Es indispensable que las empresas puedan trabajar en una cultura de ciberseguridad consistente. ¡Estas son 5 formas para lograrlo!
La cultura de la ciberseguridad comprende los conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad de la información, según la Agencia Europea de Seguridad de las Redes y de la Información (ENISA por sus siglas en inglés).
LEE: Fundación Romero entrega 10 mil becas en cursos virtuales a la Universidad Nacional Daniel Alcides Carrión de Pasco
Es decir, la cultura de la ciberseguridad tiene que ver con cómo las personas dentro una organización se comportan respecto de las tecnologías de la información.
¿Cómo fomentar una cultura de ciberseguridad?
“Para fomentar una cultura sólida es importante que la seguridad sea parte de nuestro ADN”, comentó Narciso Basic, Business Information Security Officer en Perú, Ecuador y Chile.
“Es decir, que los colaboradores actúen, piensen, animen a otras personas, sepan priorizar, estén alertas y puedan reportar cualquier incidente ligado a un ciberataque o cualquier vulneración informática que puedan evidencia. Además, debe trabajarse a largo plazo y por etapas”, agregó.
Además, las organizaciones siempre están en riesgo de sufrir un ataque cibernético. De acuerdo con la firma deciberseguridad Fortinet, el Perú sufrió más de 1.000 millones de intentos de ciberataques en el primer trimestre del 2021.
LEE: Google lanza nuevas herramientas y recursos para que pymes incrementen ventas
Por ello, es valioso que las empresas puedan trabajar en una cultura de ciberseguridad consistente. De esta manera, se comparten 5 formas de cómo lograrlo de manera exitosa.
1. Establecer objetivos claros
Es importante que el equipo a cargo de la difusión y estrategia para fomentar la cultura de ciberseguridad tenga claro los objetivos del mismo, es decir, ser reales, medibles y deben contar con el apoyo de los líderes de las distintas áreas de la organización.
2. Contar con el apoyo de la alta dirección
Toda acción que se vaya a ejecutar y que involucre a los colaboradores (como la ciberseguridad) debe tener el soporte de los altos directivos.
Esto porque son ellos quienes deben estar involucrados al 100% respaldar las actividades que se vayan a desarrollar en el tiempo y de manera permanente.
3. Generar políticas y normativas de ciberseguridad
No se puede fomentar la cultura sino se cuenta con lo básico, es decir, tener toda la documentación actualizada y aprobada por todas las partes interesadas.
Por ejemplo: establecer procesos, instructivos de seguridad validado por los líderes del proyecto para luego ser compartidos con toda la organización.
4. Sensibilizar y concientizar a los colaboradores
Para poder trabajar una buena cultura de ciberseguridad es fundamental tener el soporte de un plan comunicacional .
Dicho plan debe incluir comunicados, acciones o campañas de difusión interna como mailings, talleres, charlas o concursos que permitan llegar a todos los colaboradores de la organización, utilizando adecuadamente canales específicos para cada uno.
5. Medir constantemente las acciones
Toda acción que se vaya a ejecutar en materia de ciberseguridad debe ser medida constantemente, por ejemplo, se pueden establecer mediciones periódicas de riesgos como los ya conocidos ataques de phising.
Finalmente, el proceso de una cultura sólida debe contar con embajadores de ciberseguridad dentro de las áreas para poder atender rápidamente cualquier necesidad que surja en el momento y ser el portavoz que constantemente pueda reforzar mensajes clave con los colaboradores.
LEE: Prevén que viajeros millennials y generación X ayudarán a recuperación del turismo receptivo
LEE: Las fintech: ¿Son la gran oportunidad para la inclusión financiera en América Latina?
