altonivel
Regresar a la edición
Pantalla completa Compartir Accesibilidad Tamaño de texto
A- A+
Animaciones
Iniciar sesión
Reportaje

Ciberseguridad, un tema de comportamiento humano

La seguridad cibernética no es sólo un problema tecnológico, también lo es del comportamiento humano, ya que no existe un sistema que impida que un colaborador ejecute una acción de alto riesgo.

Por: Ulises Navarro Swipe

Continua en la historia

Swipe Desliza a la izquierda para continuar

| El factor cultural 

Una de las razones más poderosas de que México sea uno de los países más atacados por la ciberdelincuencia es la falta de cultura sobre los riesgos del uso de tecnología en todos los niveles de usuarios.

Sobre este tema platicamos con Gabriela Miranda, directora general de OpenTec, una consultoría mexicana con 34 años de experiencia apoyando la resolución de los problemas más complejos de las organizaciones, impulsando el éxito de estas a través de estrategias para cambiar el comportamiento humano, optimizar procesos y desarrollar una cultura de transformación digital.

AN ¿Cuál es el papel que tiene el colaborador en la ciberseguridad de la organización?

Es fundamental entender que la ciberseguridad no es una responsabilidad del departamento de TI, es una responsabilidad de todos y todas en la organización. Quien siga pensando que la ciberseguridad es un plan que puede esperar, lo único que está anticipando es una catástrofe en su negocio. Sobre todo, después de la pandemia, donde los ataques crecieron y la forma en la que se realizan cambió, generando un aumento del 600% en ciberataques tan sólo en México en 2022.

Por ello, recomendamos que las organizaciones más allá de solo brindar las herramientas tecnológicas generen estrategias de sensibilización en ciberseguridad hacia todos los colaboradores.


AN ¿Por dónde empieza una buena estrategia de seguridad?

Primero, hay que ser conscientes en que más del 60% de estos problemas no es por la tecnología ni el área de TI, sino por el comportamiento humano. Para explicarme, una organización podrá tener la mejor infraestructura disponible y las más actualizada, pero el conocimiento sobre el riesgo de abrir un correo no identificado, acceder a redes no seguras o no resguardar la información en la nube, es un comportamiento de los colaboradores.

Como toda estrategia destinada al éxito, comienza con poner al centro al colaborador, los procesos y la tecnología. Insisto, el área de TI no es la única responsable, pero sí su liderazgo en diseñar y ejecutar programas de prevención para la identificación de riesgos, esto permite a los colaboradores identificar en sus actividades diarias los puntos críticos y vulnerables de seguridad informática.

AN ¿Cómo se puede mantener una cultura de ciberseguridad en una empresa?

 La cultura tiene que irse fortaleciendo día con día; es una campaña constante que debe estar en el ADN de cada organización. Deben llevarse a cabo acciones muy puntuales desde el primer día en que un nuevo colaborador ingresa a la empresa. Ahora que muchos trabajadores siguen en home office, las empresas están más vulnerables a los ciberataques, así que hay que brindarles el acompañamiento y sensibilización sobre la importancia de estos temas.

Cuando algún socio de negocio nos comparte sus preocupaciones entorno a la falta de adopción de una cultura de ciberseguridad, hemos implementado diversas estrategias donde el acompañamiento es pieza clave, no solo de nosotros como consultoría al socio de negocio, sino de los líderes hacia sus equipos, manteniendo el seguimiento de los procesos definidos para tomar decisiones anticipadas de mejora en la reducción de riesgos.

 

Para 2025 habrá 3.5 millones de puestos de ciberseguridad vacantes en el mundo


AN ¿Qué significa la ciberseguridad incluyente?

Es importante que las compañías se tomen el tiempo de educarse sobre ciberseguridad de una manera más incluyente, es decir, para cualquier persona sin importar su perfil. Esto con la finalidad de que todos podamos entender qué pasa con los riesgos tecnológicos de la empresa.

Hoy somos en gran medida usuarios digitales, lo que conlleva una gran responsabilidad en la red para nosotros, nuestros canales y los de la organización.

AN ¿Qué hacer para retener este talento cuando hay tanta demanda?

El mercado laboral ha cambiado mucho. Antes, los modelos de trabajo y las prestaciones eran iguales para todos los empleados, incluso no existía el salario emocional; la relación era estrictamente laboral. Pero eso ha cambiado, hoy se tiene que pensar en lo que necesitan las generaciones y diseñar esquemas personalizados para cada colaborador y cada área.

Uno de los riesgos más importantes de la ciberseguridad es no contar con perfiles especializados, los cuales, según varios estudios, serán escasos. Aún estamos a tiempo de poder atraerlos y desarrollarlos dentro de nuestras organizaciones, para ello es fundamental que los planes de carrera a través de reskilling y upskilling, la formación y estrategias de inclusión y apoyo a iniciativas STEAM (science, technology, engineering, arts and math) estén dentro de las iniciativas de fortalecimiento del talento.

Se estima que para 2025 habrá 3.5 millones de puestos de ciberseguridad vacantes en el mundo. Por mucho, más oferta que demanda de estas vacantes


AN Por último, ¿qué importancia tienen los departamentos de TI actualmente?

Hoy ninguna empresa debe dudar en sentar a las áreas de TI en la mesa de decisiones estratégicas para el negocio.

La información es uno de los activos más importantes en empresas de todos los tamaños e industrias y cualquiera que tenga acceso a los datos empresariales puede controlar una organización o pedir recompensas multimillonarias. Incluso las pymes, que componen el 90% de las empresas en México, no deben pensar que la ciberseguridad y la tecnología son solo un gasto, sino una inversión que les puede ayudar a prevenir ser víctima de este tipo de delitos.

La información es poder y desde que nació el internet se volvió trascendental. Lo más valioso que tiene una persona y un negocio son su identidad y sus datos, aquí es donde el área de TI encuentra su propósito y el valor que brinda hacia los colaboradores y la organización. AN

También en esta edición

Compartir