Logo Revista de Seguridad

Humana, personalizada e integrada: ¿Cómo crear una cultura de ciberseguridad?

La proliferación de ataques, la multiplicación de riesgos y las amenazas en cada rincón digital que ocupamos hacen de la ciberseguridad un tema aún sin un abordaje simple. Y es que, pese a las enormes inversiones, políticas y legislaciones, los delincuentes digitales siempre encuentran la forma de entrar y vulnerar sistemas.

De hecho, hay algo claro: tarde o temprano, te atacarán. Ahora, el desafío, además de intentar controlar las consecuencias y disminuir la escala, es hacerle más difícil el trabajo al ciberdelincuente. Por ello, organizaciones de todo el mundo intentan transmitir este mensaje: necesitamos una sólida cultura de seguridad en el lugar de trabajo.

Iniciar con un enfoque humano es clave. Se debe reforzar una serie de comportamientos medibles y observables con opiniones compartidas y acciones creadas a través del consenso de los participantes. Es decir, fomentar una cultura de empleados en la que todos participen y tomen mejores medidas para una infraestructura TI más segura.

En muchos niveles, las personas pueden ejercer una influencia excesiva en el éxito o el fracaso de cualquier programa de seguridad. El desafío, entonces, consiste en obtener el consenso y aceptación más amplia posible, para que todos se muevan en una dirección segura y positiva.

Desconexión y mala comunicación 

Por Walter Montenegro, gerente de ciberseguridad para Cisco Chile

Es muy común darse cuenta de que una de las falencias de las organizaciones y empresas es que de la ciberseguridad solo se preocupa el área TI. Es decir, convive la desarticulación y poca integración entre las áreas de una compañía.

Esto se traduce en que los roles y las expectativas entre los ingenieros de seguridad y otros colaboradores son muy diferentes. Existen varios riesgos, pero para un ingeniero de seguridad, uno de los más fáciles de medir e identificar es el phishing.

Con eso, para muchos ingenieros de seguridad, construir una cultura de seguridad básicamente significa prevenir ataques de phishing, administrar las contraseñas o realizar una autenticación multifactor (MFA). Pero es mucho más que eso.

Es complejo salir del lugar de un especialista y ver cómo piensan la seguridad los colaboradores. Además, muchas empresas y organizaciones no hacen un gran trabajo para llegar a las personas, haciéndoles saber por qué es importante para ellos y para el negocio crear una cultura en torno a la ciberseguridad.

Después de capacitaciones repetitivas y notificaciones genéricas por correo electrónico, los empleados comienzan a preguntarse: ¿Por qué la ciberseguridad debería ser mi trabajo?

Hazlo personal

Es por eso que el mejor enfoque para mantener a las personas involucradas y crear una cultura de seguridad es personalizar su experiencia. La capacitación en ciberseguridad a menudo no es personalizada y no se siente relevante. Un paso esencial en la dirección correcta es cambiar la forma en que enseñamos.

Es por eso que cada vez que una organización intenta crear módulos y capacitación en  ciberseguridad en términos simples, muchos empleados del lado receptor sienten que la capacitación es infantil o que les estamos hablando mal.

El futuro de la ciberseguridad está impulsado por las personas. Por eso es tan importante que nuestro enfoque de una cultura y una educación seguras llegue a las personas a nivel personal. Necesitan poder ver su propia historia incrustada en nuestra cultura. Hacemos que sea relevante para ellos.

Por esto, el mensaje es claro: personaliza la experiencia, empodera a las personas con el conocimiento que adquirieron y comparte el valor de la capacitación para que tu negocio cuente con mayor ciberseguridad.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal

Última edición

World Police Summit