Ir al contenido principal

¿Cómo crear una cultura organizacional cibersegura?


El Día Internacional de Internet Segura, fomentando el uso responsable de la web y el cuidado contra las ciberamenazas. Para una organización es esencial contar con medidas adecuadas para protegerse de estas, pero muchas veces se suele descuidar el factor humano y la forma en que este, puede llevar a una brecha de Ciberseguridad.


Samantha Nanne, Gerente de Cultura en SISAP, destaca la importancia de desarrollar habilidades y conocimientos de ciberseguridad dentro de la cultura organizacional. “Al capacitar a nuestros colaboradores en el uso seguro del internet, no solo los ayudamos a identificar de mejor forma cualquier amenaza, si no que disminuimos el riesgo de sufrir un ataque cibernético dentro de la organización”, puntualizó.

El eslabón más débil en ciberseguridad: el humano

De acuerdo al reporte DBIR 2023 de Verizon, el 74% de las brechas de ciberseguridad incluyen el factor humano, generalmente por un error cometido por el usuario que compromete la seguridad de toda la organización. Con tan solo hacer clic a un enlace malicioso desde la computadora del trabajo, por ejemplo, se le da acceso al ciberdelincuente no solo a la información del colaborador, si no a los datos de la empresa.

Los métodos para llevar a cabo un ciberataque han estado en constante evolución, especialmente con las nuevas tecnologías, por lo que se vuelve cada vez más difícil para el individuo detectar y escapar de este tipo de amenazas. Para poner en perspectiva, según el reporte ICR 2022 del FBI, el Centro de Quejas de Delitos en Internet (IC3) recibió ese año más de 21 mil denuncias de compromiso de correo electrónico empresarial, causando pérdidas sobre $2.7 billones.  

Recomendaciones para crear una cultura organizacional ciberseguridad. 

En búsqueda de disminuir el riesgo que presenta el factor humano a las empresas, Nanne comparte algunas recomendaciones a través de las cuales es posible fomentar la ciberseguridad y concientizar sobre su importancia dentro de la cultura organizacional. 

1. Iniciar con los líderes de equipo:

El objetivo final es fomentar una cultura organizacional cibersegura en toda la organización, pero es importante iniciar este proceso de forma gradual, empezando por los líderes de equipo y los altos mandos de la empresa. Responsabilizar a cada lider de velar por la seguridad de su equipo de trabajo ayudará a facilitar la distribución y aplicación de las medidas de ciberseguridad.

2. Llevar a cabo ejercicios de phishing:

El phishing (correos maliciosos, mensajes de texto fraudulentos, etc.), es de las amenazas más comunes para la ciberseguridad. Se recomienda capacitar a los colaboradores por medio de ejercicios, enviándoles periódicamente un correo o mensaje simulando uno de phishing, con el fin de probar las habilidades de cada individuo en identificar estas amenazas. Nanne recomienda que con aquellas personas que fallen el ejercicio, se podrán determinar áreas de mejora para evitar que sean víctimas en una situación real.

3. No sobrecargar de información al individuo:

El uso de mensajes cortos y concretos para capacitar a los colaboradores en medidas de ciberseguridad es esencial para su máxima comprensión. Mientras más grande la información que se presente, menor será la atención y retención de la persona. En cambio, al transmitirlo de forma resumida y paulatinamente, la retención y aplicación de la información será mejor.

4. Utilizar casos de la vida real como ejemplo:

Las historias reales de empresas que han sufrido ataques cibernéticos debido al descuido de un individuo son una forma ideal de transmitir la importancia de mantener una cultura organizacional cibersegura a los colaboradores. Con esto, se dará a comprender las consecuencias que puede ocasionar caer en un engaño, así como las medidas de protección que se utilizaron en casos donde se logró evitar un ataque.

5. Motivar por medio de un sistema de recompensa:

Se recomienda la aplicación de un sistema de recompensa, con el fin de motivar a los colaboradores a seguir desarrollando buenas prácticas de ciberseguridad, especialmente aquellos que superen con éxito los ejercicios de prueba. Esto servirá también como motivación para los colaboradores que no han aplicado estas medidas, llevándolos a esforzarse para conseguir una recompensa también.

"El principal objetivo con estas recomendaciones debe ser fomentar un hábito de ciberseguridad dentro de cada colaborador, creando una cultura organizacional cibersegura”, aclara Nanne, “los humanos siempre regresamos a cometer los mismos errores, por lo que se deben realizar estas capacitaciones y ejercicios periódicamente para lograr cambiar la mentalidad de cada individuo y evitar que este sea víctima de una ciberamenaza”.

Acerca de SISAP

SISAP, Sistemas Aplicativos S.A. es una empresa fundada en la ciudad de Guatemala en 1985, líder en el mercado de la Tecnología y la Seguridad de la Información en varios países de la región. Cuenta con un amplio portafolio de servicios y soluciones enfocadas principalmente en el área de seguridad de la información.

Con una experiencia de más de 38 años, son los líderes en proveer soluciones y servicios de seguridad a clientes en Latinoamérica (80% son del sector financiero), a través de una planilla de más de 250 empleados (60% son ingenieros) en sus distintas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, Colombia, México y Estados Unidos.

Comentarios

Entradas populares de este blog

Heineken® sorprende a verdaderos fanáticos de la UEFA Champions League con una experiencia inolvidable en Panamá.

  No todos pueden dejarlo todo por ver un partido, pero los  #RealHardcoreFans  sí. Por esto, Heineken®, como patrocinador oficial de la UEFA Champions League, decidió premiar esa pasión real con una experiencia inesperada en pleno horario laboral. Inspirados en quienes se las ingenian para no perderse ni un minuto del torneo, Heineken® llevó la Champions directamente a  los fanáticos de verdad y  celebró su compromiso con el fútbol, incluso, cuando el deber llama. Todo comenzó con una convocatoria engañosamente formal: un supuesto workshop donde iban a aprender de integración corporativa y otros temas gerenciales, que justo coincidía con un partido decisivo. La tensión se sentía y  tras 35 minutos de "reunión", los asistentes fueron sorprendidos con una  experiencia  única, ambientada con todo lo que un verdadero fan necesita para vivir el juego como se debe: buena compañía, ambiente cargado de emoción y, por supuesto, Heineken® bien fría. Crear ...

Adidas Basketball le da la bienvenida a Donovan Mitchell a Panamá

Adidas Basketball trajo a Donovan Mitchell a Panamá para animar a jóvenes atletas e inaugurar una cancha de baloncesto recientemente renovada como parte de su continuo activismo social.     Donovan ha colaborado con adidas en reiteradas ocasiones para crear su propia línea de zapatillas de Basketball. Las D.O.N. (Determination Over Negativity) Determinación sobre negatividad, son zapatillas diseñadas para el rendimiento en la cancha y estilo fuera de ella.    Las adidas D.O.N. Issue 6 fueron lanzadas en julio, con una gran variedad de opciones de color, incluyendo una llamativa combinación de rosada y azul. Mitchell ha expresado su emoción por su nuevo diseño, que resaltan la comodidad, livianes y moderna tecnología, en especial sus primeras zapatillas llamadas “Panamá” que serán lanzadas en noviembre.    La conexión de Mitchell con Panamá viene por parte de su familia materna, particularmente de su abuela, quien ha sido un gran referente en su vida, compar...

Con nuevos cambios de liderazgo, Thermo King refuerza su compromiso con la evolución y el progreso en América Latina

Con la creación de nuevas áreas estratégicas, la empresa fortalece su estructura organizacional para atender mejor a los clientes y ampliar su competitividad en el mercado latinoamericano Thermo King, empresa pionera en el desarrollo de soluciones de control de temperatura para el transporte, incluyendo unidades de refrigeración para la logística de perecederos, anuncia cambios estratégicos en su estructura de liderazgo. La nueva estructura es el resultado de promociones internas, con empleados que asumen nuevos cargos y responsabilidades estratégicas. Los cambios, que tuvieron lugar en noviembre, tienen por objeto reforzar la competitividad de la empresa en un mercado dinámico y exigente. Una de las principales novedades es la creación del área de Desarrollo de Negocio, con Darío Ferreira, que anteriormente ocupaba el cargo de Director de Negocio de Latam, dirigiendo ahora la nueva área. Será responsable de identificar e implementar estrategias de crecimiento en línea con las priorida...