Este 7 de febrero de 2023 se celebra la vigésima edición en todo el mundo del Día Internacional de la Internet Segura o también conocido como Safer Internet Day (SID). Este evento es organizado por la red INSAFE/INHOPE de Centros de Seguridad en Internet en Europa, con el apoyo de la Comisión Europea. Durante la fecha, millones de personas buscan promover, impulsar, concienciar e inspirar cambios para el uso seguro de la tecnología. 

Más allá de la implementación de tecnología (como Anti-Virus y Firewalls), construir una cultura de ciberseguridad requiere abordar y conocer la percepción de los trabajadores respecto a las amenazas y vulnerabilidades de la organización, ya que, de acuerdo con «IBM X-Force Threat Intelligence Index 2020», el 63% de los incidentes internos se atribuyen a negligencia, ya sea de forma accidental o deliberada, por parte de las personas con información privilegiada. 

"Una cultura de ciberseguridad corporativa debe siempre considerar la concientización de las personas sobre los riesgos que existen hoy en día. Los ciberataques cada vez son más frecuentes y el eslabón más débil son las personas. A esto se le suma una falta enorme de profesionales en ciberseguridad, por lo que dentro de las organizaciones es muy importante que los empleados tengan conocimientos sobre ciberseguridad" reveló Alejandro Botter, gerente de ingeniería de Check Point para el sur de América Latina.

El factor humano es entonces decisivo en materia de ciberseguridad, una acción, por pequeña que sea, puede provocar un importante impacto. En este sentido, distintas empresas decidieron impulsar prácticas que funcionan como consejos: 

  • Capacitación constante en ciberseguridad: es importante que todos los empleados sean incluidos en estas formaciones, con el fin de identificar y saber cómo reaccionar a tiempo ante las amenazas. 
  •  Ejecutar prácticas de hacking ético: realizar estrategias que logren visibilizar cuáles son las vulnerabilidades que pueden afectar a la compañía ayuda a entender cómo se posicionan los talentos ante la posibilidad de identificar eventuales estafas. 
  • Resguardar la seguridad de los dispositivos usados: se hace imprescindible contar con medidas de bloqueo que incapaciten la entrada a las computadoras o móviles de uso laboral por personas ajenas a la compañía, sobre todo, con el auge del home office.
  • Brindar incentivos: empresas multinacionales empezaron a poner en marcha iniciativas cibernéticas para sus empleados. Por ejemplo, lanzando un plan de incentivos por el que las respuestas de los empleados a los ataques de phishing se tienen en cuenta como parte de la política general de bonificaciones de la empresa. 
  • Prepararse para cualquier amenaza: planificar estructuras de pasos a seguir para combatir los ataques es la mejor forma posible de protegerse. Se debe incluir a toda la fuerza laboral en este proceso de construcción de la cultura de ciberseguridad.

"Aplicar estas medidas para fomentar la cultura de ciberseguridad, sin duda acarrea grandes beneficios para las organizaciones, desde reducir costes y gastos generales de forma indirecta, ya que, cada violación de datos lleva grades costos de recuperación. Adicionalmente aumentará la confiabilidad y mejorará la reputación de la compañía" explicó Miguel Rodríguez, Director de Seguridad Informática en Megatech.

"Una organización en Argentina está siendo atacada en promedio 2089 veces por semana en los últimos 6 meses, en comparación con 1161 ataques por organización a nivel mundial. Es por este motivo que la cultura de seguridad cibernética es tan importante dentro y fuera de las organizaciones." agregaron desde Check point. 

Tecnología Ciberseguridad Internet