CONCIENCIA Y CIBERSEGURIDAD: UN TANDEM INDIVISIBLE

concienciación y ciberseguridad

Con frecuencia, cuando oímos hablar de ciberseguridad pensamos en tecnología e infraestructuras informáticas. Y es lógico, ya que la constante actividad de las organizaciones por su naturaleza y, sobre todo, por la dinámica y exigencias del mercado, puede llegar a desempeñar una actividad de 24*7*365, requiriendo de la infraestructura necesaria para ello.

A la enorme actividad organizativa hay que añadir, pues, la gestión de la red de dispositivos, equipamientos y sistemas que, además, debido al avance de la digitalización por el Covid19, necesitan estar conectados con sistemas externos. Esto puede conformar un entorno crítico, ya que soportan una gran cantidad de información confidencial. Y la información confidencial es sin duda una de las piezas más valiosas para un cibercriminal.

¿Qué puede hacer un ciberdelincuente con esos datos? Desde realizar fraudes administrativos y económicos, hasta vender los ficheros a otros cibercriminales.

Piensa en alguna información relevante para el desarrollo de tu negocio. ¿Cuánto estaría dispuesta a pagar tu competencia para tener esos datos? ¿Cuánto pagarías tú por tener los de tu competencia? Esto los ciberdelincuentes lo saben y solo tienen que poner un precio.

¿Cómo proteger la información confidencial en la empresa?

En primer lugar, para proteger la información de nuestras compañías debemos usar herramientas y tecnologías que permitan controlar accesos no permitidos, bloquear virus y ataques varios, registrar cada uno de los accesos a información protegida y controlar otras vulnerabilidades de la evolución tecnológica, como la llamada IoT.

Estas herramientas y tecnologías deberían ser suficientes para proteger a cualquier compañía de los ciberataques. Sin embargo, estos siguen sucediéndose aún teniendo la infraestructura debidamente trabajada. ¿Por qué? ¿Por qué esta tecnología que es imprescindible no es suficiente para proteger la información de la empresa?

Porque el factor humano es un elemento esencial de la ciberseguridad.

La tecnología puede cubrir las brechas de la infraestructura informática, pero no incide en el comportamiento de las personas, comúnmente denominadas el eslabón más débil.

Los usuarios de los sistemas deben de comprender y aplicar los consejos sobre el uso de los dispositivos a los que tienen acceso, y para ello han de estar motivados a hacerlo, lo que requiere cambios en las actitudes e intenciones.

La robustez de un plan de ciberseguridad es el equilibrio entre personas, procesos y tecnología.

“Eso solo les pasa a las grandes empresas”

Es fácil negar la existencia de un problema o de una necesidad si la entiendes como algo ajeno a tu realidad. Si, además de no ser conscientes de ello, te bombardean con constantes advertencias difusas y recomendaciones tediosas sobre cómo gestionar la Ciberseguridad, lo cómodo es aferrarnos a la creencia de que “eso sólo les pasa a las grandes corporaciones”.

Entonces un día cualquiera, sin darte cuenta, una de las gestiones cotidianas que tienes sobre la mesa resulta ser un ciberataque y la información confidencial de la empresa y tus datos quedan expuestos. Todo parecía normal, no había nada sospechoso (aparentemente), y de pronto te están pidiendo elevados rescates económicos para recuperar el control de tu propia empresa. O puede ser tarde, porque ya has hecho las transferencias objetivo a sus cuentas.

No se trata únicamente de una pérdida económica, sino de un daño en la reputación de la compañía que en el caso de los ciberataques es siempre exponencial.

La concienciación como herramienta

Estas situaciones son mucho más habituales de lo que imaginamos. Para poder evitarlas, además de concienciar hay que conseguir influir en las personas para que adopten nuevos comportamientos.

Esto pasa por desvincularnos de las formaciones teóricas y conseguir que los usuarios puedan experimentar incidentes cibernéticos similares a los de la vida real para construir una cultura empresarial cibersegura basada en la responsabilidad, confianza, comunicación y cooperación.

Desde Grupo Paradell ayudamos a las organizaciones con la implementación de herramientas que ponen el foco en el riesgo que supone el factor humano, permitiendo una influencia periódica y frecuente del personal, adaptada a las necesidades de cada empleado, de cada puesto de trabajo y de cada departamento.

Si quieres saber cómo puedes medir los niveles de riesgo por departamento en tiempo real, visualizando las áreas con mayor o menor riesgo y el nivel de respuesta hacia la ciberseguridad que tienen tus empleados, podemos hablar. o, si lo prefieres, escríbenos y te diremos qué soluciones son las más adecuadas para tu negocio, también en función de cada empleado y/o departamento.

Entradas relacionadas