Para mejorar la cultura de ciberseguridad en las empresas es fundamental la formación.
Uno de los principales retos actuales que enfrentan las organizaciones a nivel mundial es el desarrollo de una cultura de ciberseguridad en sus managers, colaboradores, empleados y principales actores de su cadena de valor (proveedores, distribuidores, etc.) En un estudio reciente elaborado por PwC se indica que un 86% de las compañías en España considera que no existe o debería mejorarse la cultura de ciberseguridad en su entorno organizacional.
La importancia del desarrollo de una cultura de ciberseguridad se ha incrementado en el último año debido a la pandemia y a la aceleración de nuevos comportamientos digitales por parte de los colaboradores y los consumidores. El modelo de trabajo remoto y el incremento del ecommerce (comercio electrónico) son ejemplos claros de nuevos comportamientos que han incrementado de manera significativa los puntos de vulnerabilidad.
Raúl Mejía, directivo de GM Sectec en México, lo expresa de la siguiente manera en la entrevista realizada por Marketing4ecommerce de México:
“…los clientes hacen cada vez más compras y adquieren servicios en línea. Ante este escenario, desde hace tiempo el comercio electrónico se ha vuelto un sector más apetecible para los ciberdelincuentes. Existen diversos riesgos en la seguridad de la información, y tanto las empresas que brindan estos servicios, como los clientes que acceden son responsables de minimizar estos riesgos.”
Algunos de esos riesgos son el robo de identidad virtual (phishing), la falsificación de datos o páginas web (spoofing, pharming) o malware, por mencionar algunos. Es fundamental que las organizaciones adopten estrategias y herramientas para evitar y contrarrestar estas amenazas. Tal y como menciona Raúl Mejía, una de las estrategias más efectivas para reducir el fraude en línea es el cumplimiento de estándares de seguridad como, por ejemplo, PCI DSS.
Para mejorar la cultura de ciberseguridad en las empresas es fundamental la formación. Una primera parte de este proceso es la concienciación de los empleados y colaboradores en este ámbito. Esta concienciación debe ser realizada a todos los niveles, desde los altos directivos, pasando por los managers y hasta cubrir a toda la organización. Pablo García de la firma Herbert Smith Freehills comenta que “el nivel de concienciación entre consejeros, directivos, managers y empleados es aún claramente mejorable.” Asimismo, es importante comentar que la concienciación también debe ser llevada a cabo por el sector público, desde los gobiernos hasta la policía.
José Antonio Cano, director de Análisis y Consultoría de IDC Research España, y profesor de Unikemia y COI, expresa que la mayoría de los ciberataques son a través del correo electrónico. Según un estudio realizado por IDC y Anubis Network, más del 90% de las infracciones de seguridad han ocurrido utilizando el correo electrónico como canal de transmisión. Además, casi un tercio de estas infracciones se debieron al phishing.
La construcción de una cultura de ciberseguridad empresarial que permita crear un «firewall humano» es fundamental para ganar la batalla a los ciberdelincuentes. Entre las acciones clave que se pueden mencionar para el desarrollo de una cultura de ciberseguridad podemos mencionar las siguientes: Liderazgo y estrategia organizacional desde la alta dirección, equipos de trabajo de concienciación, formación a todos los niveles incluyendo la dirección, los managers y todos los empleados, uso de diferentes metodologías de aprendizaje incluyendo conocimiento de casos, ejercicios de puesta en práctica, simulaciones de ataques, aprendizaje colaborativo, etc., participación en grupos de interés entre empresas del mismo sector o de la misma región para intercambiar experiencias, y finalmente medición continua de los problemas y los avances.
En conclusión, la ciberseguridad debe ser considerada una prioridad en todas las organizaciones con la inversión necesaria en prácticas, herramientas y formación que permitan ganar la batalla a los ciberdelincuentes y prevenir costes muy altos para las empresas.
Conoce nuestro Programa Sensibilización de Ciberseguridad
