:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/SZE6AIANDBDOBDKXHVCUVA6P4E.jpg)
Según la Agencia Europea de Seguridad en las Redes y de la Información (EINSA), la cultura de la ciberseguridad se basa en puntos como conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad de la información.
Por ello, es importante prestar atención al aspecto de la seguridad de nuestra información y todo lo relacionado a ello, es necesaria una predisposición a estar seguro en un ambiente donde la tecnología se hacer parte de nuestras vidas.
“Para fomentar una cultura sólida es importante que la seguridad sea parte de nuestro ADN, es decir, que los colaboradores actúen, piensen, animen a otras personas, sepan priorizar, estén alertas y puedan reportar cualquier incidente ligado a un ciberataque o cualquier vulneración informática que puedan evidencia. Además, debe trabajarse a largo plazo y por etapas”, comenta Narciso Basic, Business Information Security Officer en Perú, Ecuador y Chile.
MIRA: ¿Quieres invertir?: sigue estos consejos
En esa línea, las organizaciones están en riesgo constante de sufrir ataques cibernéticos. Según Fortinet, una firma de ciberseguridad, solo en Perú han ocurrido más de mil millones de intentos de ciberataques solo en el primer trimestre del 2021.
Por ello, estos son algunos consejos de como mantener la ciberseguridad de nuestra empresa:
- Establecer objetivos claros: Es importante que el equipo a cargo de la difusión y estrategia para fomentar la cultura de ciberseguridad tenga claro los objetivos del mismo, es decir, ser reales, medibles y deben contar con el apoyo de los líderes de las distintas áreas de la organización.
- Contar con el apoyo de la alta dirección: Toda acción que se vaya a ejecutar y que involucre a los colaboradores deben tener el soporte de los altos directivos porque son ellos quienes deben estar involucrados al 100% respaldar las actividades que se vayan a desarrollar en el tiempo y de manera permanente.
- Generar políticas y normativas de seguridad: No se puede fomentar la cultura sino se cuenta con lo básico, es decir, tener toda la documentación actualizada y aprobada por todas las partes interesadas. Por ejemplo: establecer procesos, instructivos de seguridad validado por los líderes del proyecto para luego ser compartido con toda la organización.
- Sensibilizar y concientizar a los colaboradores: Para poder trabajar una buena cultura de ciberseguridad es fundamental tener el soporte de un plan comunicacional que, por ejemplo, contenga comunicados, acciones o campañas de difusión interna como mailings, talleres, charlas o concursos que permita llegar a todos los colaboradores de la organización utilizando adecuadamente canales específicos para cada uno.
- Medir constantemente las acciones: Toda acción que se vaya a ejecutar debe ser medida constantemente, por ejemplo, se pueden establecer mediciones periódicas de riesgos como los ya conocidos ataques de Phising.
Finalmente, el proceso de una cultura sólida debe contar con embajadores de ciberseguridad dentro de las áreas para poder atender rápidamente cualquier necesidad que surja en el momento y ser el portavoz que constantemente pueda reforzar mensajes clave con los colaboradores.
VIDEO RECOMENDADO:
:quality(75)/cdn.jwplayer.com/v2/media/3BgzBZTa/poster.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/KMD2FBBFT5DN5H4HGX7PDIZ5PM.png)
:quality(75)/cdn.jwplayer.com/v2/media/ZdiMgiac/poster.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/SLZN5PKAFZBABPGMXBOCGVFVLY.jpg)