Publicidad
Publicidad

Responsabilidad compartida, el papel que juega la cultura en la ciberseguridad

No podemos hablar de la ciberseguridad sin tomar en cuenta el reto que representó para las empresas la pandemia de COVID-19 y, con ella, el teletrabajo, considera Carlos Celaya.
mar 14 febrero 2023 06:08 AM
metaverso-ciberseguridad
Implementar una cultura de la ciberseguridad en una empresa implica que tanto colaboradores como clientes sean conscientes de los riesgos y amenazas que existen y tengan los conocimientos y habilidades para responder a ellos, apunta Carlos Celaya.

(Expansión) - Imagina que tú y tu familia viven en una colonia con acceso controlado, pero un día escuchas que se metieron a la casa de uno de tus vecinos a robar. Al enterarte, cambias tu cerradura por una de alta seguridad y pones una cámara que dé hacia la entrada principal porque “a ti no te va a pasar; tú sí tienes cuidado”.

No obstante, un día cuando regresas del trabajo ves que tu puerta está abierta de par en par. Ahora a quien le robaron fue a ti. Y tras ver la grabación de la cámara te percatas de que alguien más de tu familia creyó haber cerrado, pero algo –por ejemplo, el viento– lo impidió y no se dio cuenta. Pero, ¿de quién es la culpa?

Publicidad

La analogía de la casa es algo similar a lo que pasa en las empresas. De acuerdo con el Foro Económico Mundial, 95% de los problemas de ciberseguridad son causados por error humano.

Aunado a lo anterior, no podemos hablar de la ciberseguridad sin tomar en cuenta el reto que representó para las empresas la pandemia de COVID-19 y, con ella, el teletrabajo. Por ejemplo, en México entre 2019 y 2021 los ataques cibernéticos tuvieron un crecimiento de casi 400 veces y el país se ubicó como la nación con el mayor número de ataques cibernéticos en América Latina.

Por más que siempre será buena idea contar con herramientas como un antivirus, VPN o un Firewall, la inversión servirá de poco si no construimos de la mano de nuestros colaboradores y clientes una cultura de la ciberseguridad basada en una responsabilidad compartida y día a día reiteramos su importancia en todas nuestras operaciones.

De acuerdo con la Agencia Europea de Seguridad de las Redes y de la Información (ENISA, por sus siglas en inglés) el concepto “cultura de la ciberseguridad” hace referencia a los conocimientos, creencias, percepciones, actitudes, suposiciones, normas y valores de las personas para proteger la información digital y cómo éstas se manifiestan en el comportamiento de las personas con las Tecnologías de la Información.

Implementar una cultura de la ciberseguridad en una empresa implica que tanto colaboradores como clientes sean conscientes de los riesgos y amenazas que existen y tengan los conocimientos y habilidades para responder a ellos. Por ende, es posible afirmar que la cultura y operaciones de cada empresa repercuten en cómo se manifiesta, y que ésta no es estacionaria, sino que debe formarse, dirigirse y mantenerse en constante transformación.

Esto lleva a la pregunta, ¿cómo crear una cultura de la ciberseguridad? La pieza clave es tener una estrategia y ser consciente de que no hay tal cosa como una solución única o “one-size-fits-all”. Sin embargo, sí podemos observar algunas buenas prácticas:

- Invierte en soluciones digitales que vayan acorde a tus necesidades como empresa y negocio, y asegúrate de investigar a los proveedores de servicios y sus prácticas. Por ejemplo, pregunta, ¿dónde están ubicados físicamente los datos? ¿Tienes forma de bloquear el acceso a esos datos? Si hay un evento, ¿cuáles son sus procedimientos de respuesta a incidentes de seguridad?

Publicidad

- Permea la cultura de ciberseguridad de la forma más sencilla, entretenida y satisfactoria posible para que sea fácil entenderla. Por ejemplo, lleva a cabo simulacros dinámicos de phishing o un ataque de ransomware y analiza las acciones emprendidas en respuesta a ello.

- Empieza con los altos directivos y propicia un cascadeo de la cultura y el autoreconocimiento de la importancia del actuar individual en la empresa. Asimismo, designa responsables que den seguimiento a los planes de acción y sean promotores de las buenas prácticas.

- Da prioridad a la gente, atiende su bienestar laboral, comprende sus acciones, ideas y dudas. A la par, identifica áreas de oportunidad, cómo trabajar en ellas y desarrollar capacidades en la gente para enfrentar dichos riesgos.

Entendiendo esto, regreso a la pregunta del incidente en la casa… ante la interrogante “¿de quién fue la culpa del robo?” La respuesta que daría es “de todos”, pues la importancia no radica tanto en encontrar y señalar a los responsables, particularmente, si no hubo dolo. Lo verdaderamente vital es preguntarnos “¿qué haremos para que esto no vuelva a ocurrir?”.

Nota del editor: Carlos Celaya VP Cloud & Digital Services T-Systems México. Síguelo en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad