Cómo consolidar una exitosa cultura de ciberseguridad en una empresa

Cómo consolidar una exitosa cultura de ciberseguridad en una empresa
Foto: Pexels

Es valioso que las empresas puedan trabajar en una cultura de ciberseguridad consistente. ¡Estas son 5 formas de lograrlo!

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA por sus siglas en inglés), define a la cultura de la ciberseguridad como los conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad de la información, es decir, cómo las personas dentro se comportan respecto de las tecnologías de la información.

LEE: Científicos peruanos desarrollan sistema robótico para rehabilitación de bebés con espina bífida

“Para fomentar una cultura sólida es importante que la seguridad sea parte de nuestro ADN, es decir, que los colaboradores actúen, piensen, animen a otras personas, sepan priorizar, estén alertas y puedan reportar cualquier incidente ligado a un ciberataque o cualquier vulneración informática que puedan evidenciar. Además, debe trabajarse a largo plazo y por etapas”, comentó Narciso Basic, Business Information Security Officer en Perú, Ecuador y Chile.

Además, las organizaciones siempre están en riesgo de sufrir un ataque cibernético.  De acuerdo con la firma de ciberseguridad Fortinet, el Perú sufrió más de 1.000 millones de intentos de ciberataques en el primer trimestre del 2021.

LEE: Empresas: ¿Cómo desarrollar la creatividad en las organizaciones?

Por ello, es valioso que las empresas puedan trabajar en una cultura de ciberseguridad consistente. De esta manera, se comparten 5 formas de cómo lograrlo de manera exitosa.

1. Ciberseguridad significa establecer objetivos claros

Es importante que el equipo a cargo de la difusión y estrategia para fomentar la cultura de ciberseguridad tenga claro los objetivos, es decir, ser reales, medibles y contar con el apoyo de los líderes de las distintas áreas de la organización.

2. Contar con el apoyo de la alta dirección

Toda acción que se vaya a ejecutar y que involucre a los colaboradores debe tener el soporte de los altos directivos, porque son ellos quienes deben estar involucrados al 100%.

También tienen que respaldar las actividades que se vayan a desarrollar en el tiempo y de manera permanente.

3. Generar políticas y normativas de ciberseguridad

No se puede fomentar la cultura si no se cuenta con lo básico, es decir, tener toda la documentación actualizada y aprobada por todas las partes interesadas.

Por ejemplo: establecer procesos, instructivos de seguridad validados por los líderes del proyecto, para luego ser compartidos con toda la organización.

4. Sensibilizar y concientizar a los colaboradores

Para poder trabajar una buena cultura de ciberseguridad, es fundamental tener el soporte de un plan comunicacional que, por ejemplo, contenga comunicados, acciones o campañas de difusión interna como mailings, talleres, charlas o concursos.

Todo esto permitirá llegar a todos los colaboradores de la organización, utilizando adecuadamente canales específicos para cada uno.

5. Medir constantemente las acciones de ciberseguridad

Toda acción que se vaya a ejecutar debe ser medida constantemente, por ejemplo, se pueden establecer mediciones periódicas de riesgos, como los ya conocidos ataques de phising.

Aprende más

El proceso de una cultura sólida debe contar con embajadores de ciberseguridad dentro de las áreas, para poder atender rápidamente cualquier necesidad que surja en el momento.

LEE: Ciberseguridad: conoce los ataques cibernéticos más comunes durante la pandemia

LEE: Ciberseguridad: tres pasos para que las pymes mantengan su información protegida


Total
6
Shares
Post previo
programa empresas exportadoras

Promperú lanzó programa para impulsar participación de mypes en exportaciones

Post siguiente
pastillas dentrificas peru

Just Bite: Emprendedor crea pastillas dentífricas para disminuir el uso de plástico

Related Posts