4 ERRORES QUE LAS EMPRESAS ESTÁN COMETIENDO EN CIBERSEGURIDAD
SYLVIA SANTISTEBAN
| Digital Transformation & Change Management Consultant | Author | Lecturer | Mentor | Speaker |
Estamos expuestos a ataques de seguridad, solo la modalidad ramsonware ha aumentado en el último año 300% y el 60% de las PyMEs que son víctimas de ataques de ciberseguridad desaparecen en los siguientes 6 meses.
En realidad entre 80 a 90% de los ataques de ciberseguridad se producen con un empujocinto de forma no intencionada de algún empleado de la empresa.
Entonces, no debe ser la tecnología en primera instancia sino cada uno de los miembros de una organización y ésta debe trabajar de forma urgente y perseverante en el cambio de actitud de su personal, de manera que todos entiendan que es «trabajo de todos» mantener los datos de la empresa protegidos y que lo contrario significa un costo muy elevado o inclusive la desaparición en la escena de negocios.
El segundo error es tender a pensar que lo que hace falta es más entrenamiento, ¿cuanta gente pasa por capacitación anualmente, rinde exámen, se certifica y/o pone un check a videos sobre el tema y luego cumple a cabalidad con las indicaciones? El punto neurálgico es el cambio de actitud, ¿cuesta mucho más trabajo? Definitivamente sí, pero es absolutamente necesario que cada miembro de la organización entienda la seguridad como parte de su trabajo y no como una simple capacitación o video sin trascendencia. Se trata de una labor diaria desplegada desde el más alto nivel.
El tercer error está relacionado a la tendencia que existe de considerar que el único responsable de mantener los sistemas de seguridad es el grupo de TI cuando en la práctica cada gerente cada responsable de equipo tiene la oblligación de mantener a su equipo alerta.
El cuarto y por eso no menos importante error es centrarse en la prevención cuando los líderes tienen que enfocarse con nivel de casi certeza que los ataques en ciberseguridad le van a llegar a su empresa y que la organización tiene que estar preparada para recuperarse rápido y con el menor impacto posible.
Si por ejemplo, la empresa es victima de un ramsonware, debe haber tomado las medidas para almacenar su data en un lugar seguro. Los ataques también pueden llegar por un ataque previo a un proveedor o a un cliente.
Nuestro enfoque debe estar puesto en crear y mantener una cultura de seguridad de datos. Al final del día es mucho útil entender la ciberseguridad en la empresa como una ventaja competitiva antes que como un gasto necesario. Los clientes van a percibir mejor a una empresa que invierte en forma real en ciberseguridad y esto también a la larga le va a horrar dinero a la empresa.