La Nota Económica

Cultura organizacional cibersegura: claves para proteger su empresa

Picture of La Nota Económica

La Nota Económica

Categoría: Noticias
Cultura Cibersegura

De acuerdo con un informe de IBM por segundo año consecutivo, Colombia se ha convertido en el país más atacado por ataques cibernéticos, con el 17%.

En un entorno empresarial cada vez más digitalizado, la ciberseguridad se erige como una prioridad crítica. Para abordar este desafío, es esencial fomentar una cultura organizacional arraigada en la seguridad cibernética.

De acuerdo con el reporte DBIR 2023 de Verizon, el 74% de las brechas de ciberseguridad incluyen el factor humano, generalmente por un error cometido por el usuario que compromete la seguridad de toda la organización. Con tan solo hacer clic a un enlace malicioso desde la computadora del trabajo, por ejemplo, se le da acceso al ciberdelincuente no solo a la información del colaborador, si no a los datos de la empresa.

Un reciente reporte de IBM para 2024 informa sobre una creciente crisis de identidad global a medida que los cibercriminales explotan cada vez más las identidades de los usuarios, para comprometer empresas en todo el mundo. De acuerdo con ese informe, por segundo año consecutivo, Colombia se ha convertido en el país más afectado por ataques cibernéticos, con el 17% de los incidentes en la región.

Christian Nanne, Country Manager de SISAP, destaca la importancia de desarrollar habilidades y conocimientos de ciberseguridad dentro de la cultura organizacional. “Al capacitar a nuestros colaboradores en el uso seguro del internet, no solo los ayudamos a identificar de mejor forma cualquier amenaza, si no que disminuimos el riesgo de sufrir un ataque cibernético dentro de la organización”, puntualizó.

A continuación, SISAP presenta 5 claves para fortalecer la cultura organizacional basada en la seguridad cibernética.

  1. Compromiso desde la cima:

La adopción de una cultura organizacional cibersegura comienza con un compromiso claro desde los más altos niveles de la empresa. Los líderes y ejecutivos deben respaldar activamente las iniciativas de ciberseguridad, estableciendo un ejemplo a seguir para todos los niveles de la organización.

  • Realizar ejercicios de phishing

El phishing (correos maliciosos, mensajes de texto fraudulentos, etc.), es de las amenazas más comunes para la ciberseguridad. Se recomienda capacitar a los colaboradores por medio de ejercicios, enviándoles periódicamente un correo o mensaje simulando uno de phishing, con el fin de probar las habilidades de cada individuo en identificar estas amenazas. Nanne recomienda que con aquellas personas que fallen el ejercicio, se podrán determinar áreas de mejora para evitar que sean víctimas en una situación real.

  • No sobrecargar de información al individuo:

El uso de mensajes cortos y concretos para capacitar a los colaboradores en medidas de ciberseguridad es esencial para su máxima comprensión. Mientras más grande la información que se presente, menor será la atención y retención de la persona. En cambio, al transmitirlo de forma resumida y paulatinamente, la retención y aplicación de la información será mejor.

  • Utilizar casos de la vida real como ejemplo:

Las historias reales de empresas que han sufrido ataques cibernéticos debido al descuido de un individuo son una forma ideal de transmitir la importancia de mantener una cultura organizacional cibersegura a los colaboradores. Con esto, se dará a comprender las consecuencias que puede ocasionar caer en un engaño, así como las medidas de protección que se utilizaron en casos donde se logró evitar un ataque.

  • Motivar por medio de un sistema de recompensa:

Se recomienda la aplicación de un sistema de recompensa, con el fin de motivar a los colaboradores a seguir desarrollando buenas prácticas de ciberseguridad, especialmente aquellos que superen con éxito los ejercicios de prueba. Esto servirá también como motivación para los colaboradores que no han aplicado estas medidas, llevándolos a esforzarse para conseguir una recompensa también.

«El principal objetivo con estas recomendaciones debe ser fomentar un hábito de ciberseguridad dentro de cada colaborador, creando una cultura organizacional cibersegura”, aclara Nanne, “los humanos siempre regresamos a cometer los mismos errores, por lo que se deben realizar estas capacitaciones y ejercicios periódicamente para lograr cambiar la mentalidad de cada individuo y evitar que este sea víctima de una ciberamenaza”.

Picture of La Nota Económica

La Nota Económica

Colombia ante una encrucijada histórica: advertencia sobre una estrategia para la concentración del poder y la desintegración institucional

Columna 7
1. INTRODUCCIÓN: EL ORIGEN IDEOLÓGICO Y ESTRATÉGICO DE LA IZQUIERDA REVOLUCIONARIA Desde mediados del siglo XIX, con la fundación de...

Las PYMES colombianas amplían su alcance en España gracias al e-commerce y la red logística de DHL Express

Prensa DHL Express (2)
En 2024, las PYMES colombianas exportaron al país ibérico más de 186 mil toneladas de carga no minero-energética por un...

CAF aprueba financiamiento histórico de USD 1.440 millones para el desarrollo sostenible de Colombia

CAF
Con este paquete de financiamiento, CAF apoyará sectores clave del país como la acción climática, las infraestructuras aéreas, la movilidad...

Se crea en Colombia la Alianza por la Innovación Tecnológica – AIT para impulsar la adopción de tecnologías emergentes 

AIT
Con el objetivo de promover una adopción estratégica, inclusiva y ética de tecnologías emergentes como la inteligencia artificial (IA), se...

Las esmeraldas colombianas reafirman su liderazgo mundial en histórica subasta de Christie’s en Nueva York

Subasta
Dos collares históricos, elaborados con esmeraldas colombianas, alcanzaron valores récord de más de 6,2 y 5,5 millones de dólares respectivamente,...

Davivienda ha impulsado 17 PYMES de mujeres que generan 1.300 empleos y venden 140 millones al año

Emprender País - Davivienda
“Emprende País Mujer” es el nuevo enfoque de uno de los programas más exitosos de la Fundación Bolívar Davivienda: “Emprende...

Aportes en Línea alerta sobre sitios web fraudulentos que buscan suplantar la compañía

AeL
Aportes en Línea,  plataforma, que permite a los trabajadores y empleadores realizar la liquidación y pago de los aportes a...

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail: