Empresas: cinco prácticas que ayudarán a crear una cultura de ciberseguridad

Durante el año pasado, el aumento de los ciberataques a empresas ha sido notorio en todo el mundo. Tanto pequeñas, medianas y grandes empresas fueron afectadas por los ataques más comunes como phishing, malware, ransonware, ingeniería social, DDoS, entre otros.

De acuerdo con un análisis realizado por Sentrix, los sectores peruanos que más se han visto perjudicados por ciberataques han sido retail, construcción y financiero; sin embargo, existen otras industrias como salud (farmacéutica) y automotriz que han sido catalogadas como vulnerables a este tipo de ataques.

“Latinoamérica se ha digitalizado a gran velocidad en los últimos años; sin embargo, el evidente talento para adoptar nuevas tecnologías ha superado a las ciberdefensas de la región. Vemos que el foco de los ciberataques en nuestro país son las principales industrias y el número de incidentes cada año ha ido aumentando considerablemente”, afirmó Percy Caro, gerente de Cybersentrix.

LEA TAMBIÉN: Cacería de ballenas: cuando los CEO en el Perú están en la mira de los hackers

Por ello, es necesario y urgente fomentar una cultura de ciberseguridad para proteger la integridad de la información en un mundo cada vez más interconectado, identificando los riesgos emergentes, articularlos y asegurarse de que están alineados con la estrategia empresarial.

El experto resalta que el periodo de verano es donde se producen más ciberataques, incrementándose hasta en un 40% en comparación con otras temporadas.

El principal motivo es que más personas toman vacaciones, lo que representa escasez de personal y por ende menos seguridad de lo habitual para proteger los sistemas. En segundo lugar, está el uso de celulares fuera del trabajo. Y, tercero, la falta de conocimiento por parte de los mismos empleados sobre ciberseguridad.

Para finalizar, Caro brinda cinco prácticas que ayudarán a crear una cultura de ciberseguridad, ideal para todo tipo o tamaño de empresa:

LEA TAMBIÉN: Once razones que explican porqué los cibercriminales quieren tus datos personales

• 1. Incluir la ciberseguridad en todas las actividades empresariales: Se debe fomentar que toda acción e iniciativa, ya sea comercial, administrativa, operativa, de fabricación y demás, considere el riesgo cibernético. De esa manera, se podrán identificar las amenazas, mitigar los riesgos, sugerir controles y descubrir cómo monitorear actividades sospechosas,
• 2. Generar un impacto real de ciberseguridad: Las buenas prácticas de ciberseguridad deben venir de los altos cargos y distribuirse en toda la organización. Es importante que toda la organización adopte buenas prácticas en seguridad de la información. Si el director general demuestra prácticas de ciberseguridad positivas y da un buen ejemplo, es muy probable que el resto del equipo siga su ejemplo.
• 3. Trabajar en una estrategia de confianza cero: Esta estrategia requiere que todos los usuarios, dentro y fuera de la red empresarial, sean autenticados, autorizados y validados continuamente antes de que se les conceda acceso a sistemas o datos de la empresa. Implantar este modelo en toda la empresa hará que todos los colaboradores se enfrenten a las mismas medidas de seguridad, lo que un mínimo margen para cometer errores que podrían costarte el negocio.
• 4. Capacitar a todo el personal sobre seguridad: La capacitación en seguridad debe ser continua y comprobada, existen métodos eficaces con una formación más interactiva para que todo tipo de empleado lo pueda entender.
• 5. Medir y compensar a la organización: Dado que la ciberseguridad se trata de una mejora continua, se recomienda dar incentivos a colaboradores basados en el desempeño de varias métricas de ciberseguridad.