De acuerdo con un informe de IBM por segundo año consecutivo, Colombia se ha convertido en el país más atacado por ataques cibernéticos, con el 17%.
En un entorno empresarial cada vez más digitalizado, la ciberseguridad se erige como una prioridad crítica. Para abordar este desafío, es esencial fomentar una cultura organizacional arraigada en la seguridad cibernética.
De acuerdo con el reporte DBIR 2023 de Verizon, el 74% de las brechas de ciberseguridad incluyen el factor humano, generalmente por un error cometido por el usuario que compromete la seguridad de toda la organización. Con tan solo hacer clic a un enlace malicioso desde la computadora del trabajo, por ejemplo, se le da acceso al ciberdelincuente no solo a la información del colaborador, si no a los datos de la empresa.
Un reciente reporte de IBM para 2024 informa sobre una creciente crisis de identidad global a medida que los cibercriminales explotan cada vez más las identidades de los usuarios, para comprometer empresas en todo el mundo. De acuerdo con ese informe, por segundo año consecutivo, Colombia se ha convertido en el país más afectado por ataques cibernéticos, con el 17% de los incidentes en la región.
Christian Nanne, Country Manager de SISAP, destaca la importancia de desarrollar habilidades y conocimientos de ciberseguridad dentro de la cultura organizacional. “Al capacitar a nuestros colaboradores en el uso seguro del internet, no solo los ayudamos a identificar de mejor forma cualquier amenaza, si no que disminuimos el riesgo de sufrir un ataque cibernético dentro de la organización”, puntualizó.
A continuación, SISAP presenta 5 claves para fortalecer la cultura organizacional basada en la seguridad cibernética.
- Compromiso desde la cima:
La adopción de una cultura organizacional cibersegura comienza con un compromiso claro desde los más altos niveles de la empresa. Los líderes y ejecutivos deben respaldar activamente las iniciativas de ciberseguridad, estableciendo un ejemplo a seguir para todos los niveles de la organización.
- Realizar ejercicios de phishing
El phishing (correos maliciosos, mensajes de texto fraudulentos, etc.), es de las amenazas más comunes para la ciberseguridad. Se recomienda capacitar a los colaboradores por medio de ejercicios, enviándoles periódicamente un correo o mensaje simulando uno de phishing, con el fin de probar las habilidades de cada individuo en identificar estas amenazas. Nanne recomienda que con aquellas personas que fallen el ejercicio, se podrán determinar áreas de mejora para evitar que sean víctimas en una situación real.
- No sobrecargar de información al individuo:
El uso de mensajes cortos y concretos para capacitar a los colaboradores en medidas de ciberseguridad es esencial para su máxima comprensión. Mientras más grande la información que se presente, menor será la atención y retención de la persona. En cambio, al transmitirlo de forma resumida y paulatinamente, la retención y aplicación de la información será mejor.
- Utilizar casos de la vida real como ejemplo:
Las historias reales de empresas que han sufrido ataques cibernéticos debido al descuido de un individuo son una forma ideal de transmitir la importancia de mantener una cultura organizacional cibersegura a los colaboradores. Con esto, se dará a comprender las consecuencias que puede ocasionar caer en un engaño, así como las medidas de protección que se utilizaron en casos donde se logró evitar un ataque.
- Motivar por medio de un sistema de recompensa:
Se recomienda la aplicación de un sistema de recompensa, con el fin de motivar a los colaboradores a seguir desarrollando buenas prácticas de ciberseguridad, especialmente aquellos que superen con éxito los ejercicios de prueba. Esto servirá también como motivación para los colaboradores que no han aplicado estas medidas, llevándolos a esforzarse para conseguir una recompensa también.
«El principal objetivo con estas recomendaciones debe ser fomentar un hábito de ciberseguridad dentro de cada colaborador, creando una cultura organizacional cibersegura”, aclara Nanne, “los humanos siempre regresamos a cometer los mismos errores, por lo que se deben realizar estas capacitaciones y ejercicios periódicamente para lograr cambiar la mentalidad de cada individuo y evitar que este sea víctima de una ciberamenaza”.