¿Porqué es importante crear una Cultura de Ciberseguridad?
Trabajar para lograr un Cultura de Ciberseguridad, es un tema que suele subestimarse en las organizaciones, sin embargo, podemos decir que se trata de uno de los principales pilares para la prevención de incidentes de seguridad.
Principalmente, es un marco para hacer que la seguridad sea importante para todos en la empresa.
"Las personas son el eslabón más débil en la cadena de la Ciberseguridad"
Seguramente has escuchado esta frase ya bastante conocida dentro del ámbito de los profesionales en Ciberseguridad, la cual no está nada alejada de la realidad...
Y es que no importa cuántos controles de seguridad tengas, ni la cantidad o el nivel de tecnologías de seguridad implementados; si un usuario ingresa a un link malicioso o realiza una actividad indebida, ya sea por accidente o de forma malintencionada, no podrás evitar un incidente.
"Más del 90% de los ataques requieren de interacción humana para ser exitosos"
Como bien se sabe, para que un ciberataque sea exitoso, en la mayoría de los casos se requiere necesariamente de la interacción de los usuarios, por lo tanto, contar con una correcta capacitación en esta materia para poco a poco formar una Cultura en Ciberseguridad, puede disminuir la probabilidad de un incidente.
¿Ahora comprendes su importancia?
Algo importante a considerar, es que, es muy poco probable que realizar una única capacitación de ciberseguridad al año sea suficiente para lograr un cambio significativo en tu empresa.
Estas capacitaciones deben ser constantes y se debe poder medir el éxito de cada una de ellas con indicadores de mejora.
¿Cómo desarrollar una cultura de ciberseguridad?
Realizar la capacitación de nuestros colaboradores en materia de Ciberseguridad, tiene como objetivo el que conozcan:
➥ La forma adecuada de utilizar los recursos tecnológicos que les otorga la empresa.
➥ Las políticas y normativas de seguridad que deben cumplirse para garantizar la protección de los sistemas y la información de la organización.
➥ Los tipos de ataques más comunes y cómo actuar ante ellos, no solo en el entorno laboral, si no también en el personal. ¡La seguridad empieza por uno mismo!
Y así disminuir el número de incidentes en la organización, empoderando a los usuarios y haciéndolos parte del ecosistema de ciberseguridad y convirtiéndolos en la primera línea de defensa ante cualquier atacante o amenaza.
Crear una Cultura de Ciberseguridad
El plan que desarrolles para crear una cultura corporativa de seguridad debe ser repetible, constante y debe de incluir por lo menos los siguientes 3 puntos:
➥ Identifica las necesidades
Debemos de incluir las necesidades así como los puntos que se tratarán en nuestro plan. También es importante incluir los objetivos y tiempos.
Aquí puedes justificar, el porqué hablarás de ciertos temas, por ejemplo, los ataques de Phishing, la Ingeniería Social, suplantación de identidad, las creación de contraseñas seguras, el uso de gestores de contraseñas, autenticación de dos factores, etc.
Aplica lo definido en la identificación. En este punto puedes incluir talleres y/o platicas, videos interactivos, wallpapers o flayers en sus lugares de trabajo que les recuerden periódicamente lo aprendido.
Otra práctica que se puede contemplar en este punto son las simulaciones de ataques, las cuales le dan la oportunidad a los usuarios de poner a prueba lo aprendido, y en muchos casos, empoderarlos al darse cuenta de que han sido capaces de detectar un correo falso, una llamada fraudulenta o un intento de persuadirlos para realizar una actividad de riesgo.
Debemos de asegurarnos que el plan se mantiene vigente y que se aplica correctamente a las personas conforme a los tiempos y actividades definidas.
➥ Evaluación
Realiza evaluaciones sobre los temas en los que se capacitó al personal para detectar qué temas reforzar, con qué usuarios o áreas debes trabajar más, e incluso definir si es necesario diseñar nuevas estrategias para la transferencia de conocimientos y facilitar el aprendizaje de los usuarios.
Si aplicas estos puntos, y lo mantienes como un plan de mejora continua, podrás comenzar a ver resultados en cuanto a una Cultura en Ciberseguridad se refiere.
Recuerda que es importante que la alta dirección y gerencias se involucren y brinden su apoyo para que el objetivo se logre con éxito.
Por último, quiero recomendarte que este plan lo apliques por lo menos tres veces al año, para que puedas asegurarte de que los conocimientos que los colaboradores van adquiriendo son sólidos y constantes.
Realiza evaluaciones periódicas y mantén un monitoreo de los avances o retrocesos que pudieran surgir en la organización, esto te ayudará a mejorar tu proceso de capacitación.
¡Te invitamos a escuchar también el episodio #37 de nuestro Podcast, donde hablamos sobre este tema!
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.