Colombia es el país que más sufre ciberataques por segundo año consecutivo, según un informe de la empresa tecnológica IBM. El país acumula el 17% de los incidentes de Latinoamérica, algo que no solo afecta a usuarios regulares sino a empresas.
En consonancia a ello, la organización indica que los cibercriminales explotan cada vez más las identidades de los usuarios, para comprometer empresas en todo el mundo. Por ello, se hace importante la construcción de estrategias de ciberseguridad teniendo en cuenta que los trabajadores son los primeros que cometen errores.
Así lo afirma el reporte DBIR 2023 de Verizon, el cual reza que 74% de la brecha de ciberseguridad incluye el factor humano. Un solo clic a un enlace malicioso desde el computador de la empresa puede dar acceso a un ciberdelincuente, por ejemplo.
Expertos en la materia recomiendan que la cultura organizacional incluya el desarrollo de habilidades y conocimientos de seguridad digital. La empresa de soluciones y servicios de seguridad SISAP presentó algunas claves para fortalecer este ámbito en las empresas, las cuales presentamos a continuación.
TE PUEDE INTERESAR: Incode presenta soluciones para reducir ciberataques en Colombia
5 claves para fortalecer la cultura empresarial desde la ciberseguridad
- Compromiso: la responsabilidad debe venir desde los más altos niveles de la empresa. Los líderes y ejecutivos deben respaldar y ser ejemplo de las buenas prácticas de seguridad en la organización.
- Ejercicios de phishing: es una buena práctica para los colaboradores probar las habilidades de cada individuo para identificar estas amenazas. Las fallas permitirán identificar áreas de mejora para mitigar las víctimas en un ataque real.
- Sintetización de la información: es mejor usar mensajes cortos y concretos para capacitar a los colaboradores para maximizar su comprensión. De esta forma, aumenta la retención y aplicación.
- Casos reales: contar las historias de empresas que han sufrido ataques y sus causas concientizará a los colaboradores sobre las consecuencias de no implementar medidas de protección. Así mismo, como los casos de éxito en la mitigación de brechas de seguridad.
- Sistema de recompensa: los colaboradores que superen con éxito los ejercicios de prueba pueden ser motivados con reconocimientos.
«El principal objetivo con estas recomendaciones debe ser fomentar un hábito de ciberseguridad dentro de cada colaborador, creando una cultura organizacional cibersegura (…) Los humanos siempre regresamos a cometer los mismos errores, por lo que se deben realizar estas capacitaciones y ejercicios periódicamente para lograr cambiar la mentalidad de cada individuo y evitar que este sea víctima de una ciberamenaza”.
Christian Nanne, Country Manager de SISAP