La importancia de fomentar una cultura de ciberseguridad organizacional
Por: Andrés Camacho, IMT
Crear una cultura de seguridad electrónica se ha tornado fundamental para las organizaciones, pues conforme avanza la tecnología, las amenazas y los ataques también aumentan; ejemplo de ello, es que en cualquier momento los ciberdelincuentes pueden tener acceso a nuestra información a través de los dispositivos móviles que frecuentamos día con día, vulnerando datos y cuentas bancarias con el fin de efectuar un robo o extorción. “Los delincuentes han cambiado las armas por los teclados” comentó Eddy Fortoul Cavicchioni, VPA de Ciberseguridad, Banco General Panamá.
Para contrarrestar con éxito estos ataques cibernéticos, una empresa debe detectar, investigar y corregir aquellas áreas de oportunidad que puedan fungir como amenazas o posibles ataques, al mismo tiempo se deben emplear procesos, prácticas y actualizaciones para fortalecer a la organización en materia digital. Así como existen estrategias de ciberseguridad, también existen acciones que como usuarios, podemos llevar a cabo para prevenir este tipo de ataques, por ejemplo: elegir contraseñas seguras, ser cautelosos con los archivos adjuntos en correos electrónicos y hacer copias de seguridad de datos.
En la actualidad, la ciberseguridad es una prioridad para las organizaciones, y por ello debemos involucrar no solo a colaboradores internos, sino también a proveedores y clientes, los cuales deben de comprender políticas e implicaciones éticas y corporativas en términos de productividad y reputación de la compañía, al igual que colaborar en la construcción de diferentes prácticas y estrategias de seguridad.
La seguridad debe de ser un elemento de la filosofía y de los valores de la empresa, y por tanto se debe gestionar de forma seria, pues durante el último año hubo miles de ataques de fishing que fueron detectados y detenidos. De cualquier manera, debemos de ser conscientes que los ciberdelincuentes se están sofisticando, por lo que nuestras herramientas también deben permanecer actualizadas y en constante evolución.
Hoy en día todas las organizaciones, ya sean grandes multinacionales o PyMEs, se están convirtiendo en negocios digitales, por ende, se necesita concientizar e involucrar más a colaboradores y clientes a través de capacitación, conocimiento, entrenamiento constante y comunicación, con el propósito de entender de que, si se tiene un negocio digital, también se cuenta con un ciber riesgo. Es necesario recordar que un buen liderazgo es fundamental para llevar a cabo nuevos cambios en las estrategias de ciberseguridad.