<\/p>\n\n\n
A medida que crecen las amenazas, la ciberseguridad se ha convertido en una cuesti\u00f3n de primer orden para las empresas de todos los sectores, sobre todo de aquellos que manipulan informaci\u00f3n sensible. En un mundo cada vez m\u00e1s conectado, las amenazas inform\u00e1ticas proliferan y se vuelven m\u00e1s sofisticadas con el paso de los d\u00edas; y como el error humano es la causa de la mayor\u00eda de los fallos de seguridad inform\u00e1tica, es fundamental introducir una cultura de ciberseguridad s\u00f3lida en las empresas.<\/p>\n
En un mundo en el que los datos se han consolidado como un activo estrat\u00e9gico, las empresas son cada vez m\u00e1s vulnerables a los ataques de los ciberdelincuentes. La informaci\u00f3n personal, financiera, econ\u00f3mica y estrat\u00e9gica est\u00e1 considerada ahora el “oro negro<\/strong>” del siglo XXI. Un fallo de ciberseguridad puede acarrear terribles consecuencias, desde la filtraci\u00f3n de datos hasta el robo de secretos comerciales.<\/p>\n Al mismo tiempo, los ciberataques pueden provocar gastos sustanciales<\/strong> a las empresas: los gastos derivados de la reparaci\u00f3n, el restablecimiento de los sistemas, las multas reglamentarias, los da\u00f1os a la imagen y los litigios con las partes afectadas distan mucho de ser insignificantes.<\/p>\n Hoy d\u00eda, la ciberdelincuencia registra el \u00edndice de crecimiento m\u00e1s acelerado<\/strong> a escala mundial, en especial desde el comienzo de la pandemia del Covid-19: los hackers son cada vez m\u00e1s h\u00e1biles y sofisticados, y utilizan distintas t\u00e1cticas de phishing, ransomware e ingenier\u00eda social. Adem\u00e1s, a todo esto se suma la complejidad de los sistemas de datos corporativos, que combinan redes internas y aplicaciones heredadas.<\/p>\n Para estar protegidas frente a los m\u00faltiples riesgos cibern\u00e9ticos, las empresas deben prepararse para actuar. Una vez que la seguridad t\u00e9cnica est\u00e1 controlada y se han introducido sistemas de seguridad de la informaci\u00f3n, hay que prestar especial atenci\u00f3n a los factores humanos y organizativos, y, para ello, nada mejor que una cultura de ciberseguridad s\u00f3lida.<\/p>\n Seg\u00fan un estudio reciente llevado a cabo por Verizon y titulado “2023 Data Breach Investigations Report”, el error humano est\u00e1 presente en el 74 % de los fallos de seguridad<\/strong>, ya sea por ingenier\u00eda social, fallos o uso indebido[1]<\/sup><\/a>. Los empleados son un blanco f\u00e1cil y a menudo el favorito de los ciberdelincuentes, y la seguridad de la empresa puede verse comprometida por pr\u00e1cticas que pueden parecer inofensivas para los usuarios: abrir un adjunto de un correo electr\u00f3nico que resulta ser un virus, hacer clic en un enlace sospechoso o descargar un archivo infectado pueden acarrear serias consecuencias.<\/p>\n Por esta raz\u00f3n, la creaci\u00f3n de una cultura corporativa de la ciberseguridad se ha convertido en una necesidad. Esto significa sensibilizar a todos los empleados, adem\u00e1s de a otras partes interesadas como proveedores y prestadores de servicios, sobre riesgos cibern\u00e9ticos y las pr\u00e1cticas que deben adoptarse con car\u00e1cter preventivo<\/strong>.<\/p>\n La formaci\u00f3n en materia de ciberseguridad permitir\u00e1 que los usuarios comprendan los problemas que se plantean, pero sobre todo les mostrar\u00e1 c\u00f3mo identificar los riesgos, adoptar comportamientos seguros y, en definitiva, reaccionar de manera r\u00e1pida y eficaz en caso necesario; \u00bfel objetivo? Reducir el riesgo de ciberataques y sus posibles repercusiones<\/strong>. As\u00ed es como se construye una cultura de ciberseguridad eficaz y sostenible, en la que la responsabilidad recae no solo en los equipos especializados en ciberseguridad y en el responsable de seguridad de la informaci\u00f3n, sino en cada uno de los miembros de la organizaci\u00f3n. Si los empleados reciben la formaci\u00f3n adecuada y son conscientes de las amenazas cibern\u00e9ticas, se convertir\u00e1n en la mejor baza contra los hackers.<\/p>\n (Inset)<\/strong> Cifras clave<\/strong><\/p>\n Una cultura de ciberseguridad efectiva y a largo plazo se basa en cinco principios clave.<\/p>\n El compromiso de la direcci\u00f3n es fundamental para establecer una cultura de ciberseguridad. Es importante que los directivos den ejemplo adoptando las mejores pr\u00e1cticas y apoyando las iniciativas de seguridad, porque esto env\u00eda un claro mensaje a los empleados sobre la importancia de la ciberseguridad y sus valores.<\/p>\n El segundo paso es concienciar a toda la organizaci\u00f3n sobre la importancia de la ciberseguridad, es decir, facilitar a las partes interesadas toda la informaci\u00f3n pertinente sobre esta cuesti\u00f3n estrat\u00e9gica. Los usuarios deben estar informados de las potenciales amenazas, as\u00ed como de las mejores pr\u00e1cticas de seguridad, y esta concienciaci\u00f3n puede reforzarse con formaci\u00f3n, cuestionarios y simulaciones.<\/p>\n Las empresas deben desarrollar pol\u00edticas de seguridad firmes que gu\u00eden y regulen las acciones cotidianas de los empleados, y que act\u00faen como garant\u00eda en cuanto a:<\/p>\n La supervisi\u00f3n continua de la actividad inform\u00e1tica y la adopci\u00f3n de planes de gesti\u00f3n de incidentes son indispensables para detectar cuanto antes las amenazas y reaccionar con eficacia. Las empresas deben estar preparadas para actuar en caso de fallo de seguridad y minimizar as\u00ed los da\u00f1os. Para implicar a\u00fan m\u00e1s a los usuarios, se les puede animar a que ellos mismos informen de posibles fallos de seguridad.<\/p>\n Como es l\u00f3gico, una cultura de ciberseguridad necesita estar en continua evoluci\u00f3n: las empresas deben evaluar con frecuencia sus pol\u00edticas, procedimientos y contenidos de formaci\u00f3n para adaptarse a las nuevas amenazas y a los avances tecnol\u00f3gicos. Al mismo tiempo, los departamentos de TI pueden recurrir a indicadores para evaluar la eficacia de su cultura de ciberseguridad (n\u00famero de empleados formados, n\u00famero de incidentes notificados, etc.).<\/p>\n Poner en marcha una cultura de ciberseguridad en las empresas se ha convertido en una necesidad. Teniendo en cuenta los costes potenciales de los ataques inform\u00e1ticos, la evoluci\u00f3n de las amenazas y la complejidad del entorno inform\u00e1tico, la cuesti\u00f3n es cr\u00edtica. Al fomentar una cultura de ciberseguridad, las empresas adoptan un enfoque din\u00e1mico y efectivo para reforzar su seguridad y proteger la informaci\u00f3n sensible. En definitiva, esta medida promueve un entorno de trabajo en el que la vigilancia y la preparaci\u00f3n frente a las ciberamenazas forman una parte esencial de la rutina diaria de todos.<\/p>\n [1]<\/sup><\/a> Verizon, 2023 Data Breach Investigations Report<\/a> <\/p>\n [2]<\/sup><\/a> Tessian, Must-Know Phishing Statistics: Updated 2022<\/a> <\/p>\n [3]<\/sup><\/a> Kaspersky, Consumer IT Security Risks Report 2021<\/a> <\/p>\n [4]<\/sup><\/a> Palo Alto Networks, The State of Hybrid Workforce Security 2021<\/a><\/p>","protected":false},"excerpt":{"rendered":" A medida que crecen las amenazas, la ciberseguridad se ha convertido en una cuesti\u00f3n de primer orden para las empresas de todos los sectores, sobre todo de aquellos que manipulan … <\/p>\n\u00bfQu\u00e9 significa una cultura de la ciberseguridad?<\/h2>\n
\n
\u00bfC\u00f3mo aplicar una cultura de ciberseguridad?<\/h2>\n
1. Compromiso de la direcci\u00f3n<\/h3>\n
2. Sensibilizaci\u00f3n de los usuarios<\/h3>\n
3. Pol\u00edticas de seguridad<\/h3>\n
\n
4. Seguimiento y control de incidencias<\/h3>\n
5. Mejora continua<\/h3>\n