La analogía de la casa es algo similar a lo que pasa en las empresas. De acuerdo con el Foro Económico Mundial, 95% de los problemas de ciberseguridad son causados por error humano.
Aunado a lo anterior, no podemos hablar de la ciberseguridad sin tomar en cuenta el reto que representó para las empresas la pandemia de COVID-19 y, con ella, el teletrabajo. Por ejemplo, en México entre 2019 y 2021 los ataques cibernéticos tuvieron un crecimiento de casi 400 veces y el país se ubicó como la nación con el mayor número de ataques cibernéticos en América Latina.
Por más que siempre será buena idea contar con herramientas como un antivirus, VPN o un Firewall, la inversión servirá de poco si no construimos de la mano de nuestros colaboradores y clientes una cultura de la ciberseguridad basada en una responsabilidad compartida y día a día reiteramos su importancia en todas nuestras operaciones.
De acuerdo con la Agencia Europea de Seguridad de las Redes y de la Información (ENISA, por sus siglas en inglés) el concepto “cultura de la ciberseguridad” hace referencia a los conocimientos, creencias, percepciones, actitudes, suposiciones, normas y valores de las personas para proteger la información digital y cómo éstas se manifiestan en el comportamiento de las personas con las Tecnologías de la Información.
Implementar una cultura de la ciberseguridad en una empresa implica que tanto colaboradores como clientes sean conscientes de los riesgos y amenazas que existen y tengan los conocimientos y habilidades para responder a ellos. Por ende, es posible afirmar que la cultura y operaciones de cada empresa repercuten en cómo se manifiesta, y que ésta no es estacionaria, sino que debe formarse, dirigirse y mantenerse en constante transformación.
Esto lleva a la pregunta, ¿cómo crear una cultura de la ciberseguridad? La pieza clave es tener una estrategia y ser consciente de que no hay tal cosa como una solución única o “one-size-fits-all”. Sin embargo, sí podemos observar algunas buenas prácticas:
- Invierte en soluciones digitales que vayan acorde a tus necesidades como empresa y negocio, y asegúrate de investigar a los proveedores de servicios y sus prácticas. Por ejemplo, pregunta, ¿dónde están ubicados físicamente los datos? ¿Tienes forma de bloquear el acceso a esos datos? Si hay un evento, ¿cuáles son sus procedimientos de respuesta a incidentes de seguridad?