Ir al contenido principal

¿Cómo crear una cultura organizacional cibersegura?


El Día Internacional de Internet Segura, fomentando el uso responsable de la web y el cuidado contra las ciberamenazas. Para una organización es esencial contar con medidas adecuadas para protegerse de estas, pero muchas veces se suele descuidar el factor humano y la forma en que este, puede llevar a una brecha de Ciberseguridad.


Samantha Nanne, Gerente de Cultura en SISAP, destaca la importancia de desarrollar habilidades y conocimientos de ciberseguridad dentro de la cultura organizacional. “Al capacitar a nuestros colaboradores en el uso seguro del internet, no solo los ayudamos a identificar de mejor forma cualquier amenaza, si no que disminuimos el riesgo de sufrir un ataque cibernético dentro de la organización”, puntualizó.

El eslabón más débil en ciberseguridad: el humano

De acuerdo al reporte DBIR 2023 de Verizon, el 74% de las brechas de ciberseguridad incluyen el factor humano, generalmente por un error cometido por el usuario que compromete la seguridad de toda la organización. Con tan solo hacer clic a un enlace malicioso desde la computadora del trabajo, por ejemplo, se le da acceso al ciberdelincuente no solo a la información del colaborador, si no a los datos de la empresa.

Los métodos para llevar a cabo un ciberataque han estado en constante evolución, especialmente con las nuevas tecnologías, por lo que se vuelve cada vez más difícil para el individuo detectar y escapar de este tipo de amenazas. Para poner en perspectiva, según el reporte ICR 2022 del FBI, el Centro de Quejas de Delitos en Internet (IC3) recibió ese año más de 21 mil denuncias de compromiso de correo electrónico empresarial, causando pérdidas sobre $2.7 billones.  

Recomendaciones para crear una cultura organizacional ciberseguridad. 

En búsqueda de disminuir el riesgo que presenta el factor humano a las empresas, Nanne comparte algunas recomendaciones a través de las cuales es posible fomentar la ciberseguridad y concientizar sobre su importancia dentro de la cultura organizacional. 

1. Iniciar con los líderes de equipo:

El objetivo final es fomentar una cultura organizacional cibersegura en toda la organización, pero es importante iniciar este proceso de forma gradual, empezando por los líderes de equipo y los altos mandos de la empresa. Responsabilizar a cada lider de velar por la seguridad de su equipo de trabajo ayudará a facilitar la distribución y aplicación de las medidas de ciberseguridad.

2. Llevar a cabo ejercicios de phishing:

El phishing (correos maliciosos, mensajes de texto fraudulentos, etc.), es de las amenazas más comunes para la ciberseguridad. Se recomienda capacitar a los colaboradores por medio de ejercicios, enviándoles periódicamente un correo o mensaje simulando uno de phishing, con el fin de probar las habilidades de cada individuo en identificar estas amenazas. Nanne recomienda que con aquellas personas que fallen el ejercicio, se podrán determinar áreas de mejora para evitar que sean víctimas en una situación real.

3. No sobrecargar de información al individuo:

El uso de mensajes cortos y concretos para capacitar a los colaboradores en medidas de ciberseguridad es esencial para su máxima comprensión. Mientras más grande la información que se presente, menor será la atención y retención de la persona. En cambio, al transmitirlo de forma resumida y paulatinamente, la retención y aplicación de la información será mejor.

4. Utilizar casos de la vida real como ejemplo:

Las historias reales de empresas que han sufrido ataques cibernéticos debido al descuido de un individuo son una forma ideal de transmitir la importancia de mantener una cultura organizacional cibersegura a los colaboradores. Con esto, se dará a comprender las consecuencias que puede ocasionar caer en un engaño, así como las medidas de protección que se utilizaron en casos donde se logró evitar un ataque.

5. Motivar por medio de un sistema de recompensa:

Se recomienda la aplicación de un sistema de recompensa, con el fin de motivar a los colaboradores a seguir desarrollando buenas prácticas de ciberseguridad, especialmente aquellos que superen con éxito los ejercicios de prueba. Esto servirá también como motivación para los colaboradores que no han aplicado estas medidas, llevándolos a esforzarse para conseguir una recompensa también.

"El principal objetivo con estas recomendaciones debe ser fomentar un hábito de ciberseguridad dentro de cada colaborador, creando una cultura organizacional cibersegura”, aclara Nanne, “los humanos siempre regresamos a cometer los mismos errores, por lo que se deben realizar estas capacitaciones y ejercicios periódicamente para lograr cambiar la mentalidad de cada individuo y evitar que este sea víctima de una ciberamenaza”.

Acerca de SISAP

SISAP, Sistemas Aplicativos S.A. es una empresa fundada en la ciudad de Guatemala en 1985, líder en el mercado de la Tecnología y la Seguridad de la Información en varios países de la región. Cuenta con un amplio portafolio de servicios y soluciones enfocadas principalmente en el área de seguridad de la información.

Con una experiencia de más de 38 años, son los líderes en proveer soluciones y servicios de seguridad a clientes en Latinoamérica (80% son del sector financiero), a través de una planilla de más de 250 empleados (60% son ingenieros) en sus distintas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, Colombia, México y Estados Unidos.

Comentarios

Publicar un comentario

Entradas populares de este blog

Heineken® sorprende a verdaderos fanáticos de la UEFA Champions League con una experiencia inolvidable en Panamá.

  No todos pueden dejarlo todo por ver un partido, pero los  #RealHardcoreFans  sí. Por esto, Heineken®, como patrocinador oficial de la UEFA Champions League, decidió premiar esa pasión real con una experiencia inesperada en pleno horario laboral. Inspirados en quienes se las ingenian para no perderse ni un minuto del torneo, Heineken® llevó la Champions directamente a  los fanáticos de verdad y  celebró su compromiso con el fútbol, incluso, cuando el deber llama. Todo comenzó con una convocatoria engañosamente formal: un supuesto workshop donde iban a aprender de integración corporativa y otros temas gerenciales, que justo coincidía con un partido decisivo. La tensión se sentía y  tras 35 minutos de "reunión", los asistentes fueron sorprendidos con una  experiencia  única, ambientada con todo lo que un verdadero fan necesita para vivir el juego como se debe: buena compañía, ambiente cargado de emoción y, por supuesto, Heineken® bien fría. Crear ...
Publicar un comentario
Leer más

ALTAPLAZA MALL TE INVITA A CELEBRAR EL AÑO NUEVO CHINO

AltaPlaza Mall celebrará en grande el Año Nuevo Chino, este año simbolizado por la Serpiente de Madera, que representa un 2025 de profundos cambios, un signo asociado a la sabiduría, intuición y renovación. La celebración inicia este miércoles 29 de enero en la Plaza Central del Mall con talleres de manualidades para los niños en horario de 2:00 p.m. a 3:30 p.m. y para adultos de 4:30 p.m. a 6:30 p.m., y se extiende hasta el domingo 2 de febrero.  El 1 y 2 de febrero en la Plaza Central los interesados en aprender caligrafía china podrán participar de este interesante taller en horario de 2:00 p.m. a 5:00 p.m.  Para cerrar la semana de celebración del Año Nuevo Chino, el domingo 2 de febrero en horario de 4:00 p.m. a 5:00 p.m., los visitantes y clientes podrán disfrutar de la Danza de Dragones y Leones, tradición cultural china y otros países asiáticos en los que los artistas imitan los movimientos de un león, para atraer la buena suerte y fortuna.  Te invitamos a conocer...
Publicar un comentario
Leer más
El  Berklee Global Jazz Institute,  movimiento global del jazz el cual ha remodelado la identidad del jazz moderno, celebra su 15º aniversario reforzando el compromiso de fomentar la creatividad, el aprendizaje interconectado y el uso de la música para el desarrollo social.   Desde sus inicios, el Berklee Global Jazz Institute ha tenido como principal misión el desarrollar artistas que usen su música para crear un cambio positivo en el mundo, misión que viene desde la base establecida por la tesis musical de Danilo Pérez padre escrita en 1967 y el impactante trabajo social que han desarrollado en Panamá Danilo Pérez junto a Patricia de Pérez, a través de la Fundación Danilo Pérez y el evento país más importante de la región: el Panama Jazz Festival.  El programa del Berklee Global Jazz Institute ha asesorado a más de 300 estudiantes de seis continentes, ha ganado una subvención del Departamento de Estado para un programa de intercambio cultural de cuatro sem...
Publicar un comentario
Leer más