La ciberseguridad es un tema crucial para cualquier organización que quiera proteger sus activos, reputación y competitividad en el mercado. Esta no solo depende de la tecnología, sino también de las personas que la usan, en nuestras empresas a parte de los clientes.
Los CEO debemos promover una cultura de ciberseguridad en nuestros empleados para que les permita identificar, prevenir y responder a los riesgos cibernéticos oportunamente
¿Cómo podemos hacerlo? Una forma efectiva es comunicar con cifras el impacto que tiene la ciberseguridad en nuestro negocio. Por ejemplo, se puede mostrar el costo promedio de un incidente cibernético, el retorno de la inversión en medidas de protección, o el valor de los datos e información que se manejan en la organización. Estas cifras ayudan a concientizar a los empleados sobre la importancia de seguir las buenas prácticas de ciberseguridad, como usar contraseñas seguras, actualizar los sistemas, o reportar cualquier actividad sospechosa.
Además, debemos dar el ejemplo con su propio comportamiento, demostrando que la ciberseguridad es una prioridad estratégica y que se compromete con las políticas y normas establecidas. Así, podrá generar confianza y credibilidad en sus empleados. De esta manera motivarlos a adoptar una actitud proactiva y responsable frente a la ciberseguridad.
Y es que tenemos la responsabilidad de liderar y orientar a sus empleados en el cumplimiento de los objetivos y la misión de la organización. Entre estos objetivos, uno de los más importantes es garantizar la ciberseguridad de los datos, los sistemas y los clientes de la empresa. Y generar la conciencia de que no es solo un asunto técnico, sino también una cuestión cultural que implica a todos los niveles de la organización.
La cultura de ciberseguridad se refiere al conjunto de valores, actitudes y comportamientos que fomentan la protección de la información y la prevención de los riesgos cibernéticos. Esto implica que los empleados sean conscientes de las amenazas, las vulnerabilidades y las consecuencias de sus acciones en el entorno digital, para que actúen de forma responsable y ética para evitar o mitigar los incidentes.
Además, implica que los empleados se comprometan con el aprendizaje continuo, la innovación y la mejora de sus competencias y habilidades en este ámbito.
Y es que las cifras demuestran cómo puede convertirse en un factor crítico para la reputación, la competitividad y el crecimiento de las empresas, y que los empleados son el eslabón más débil pero también el más valioso para asegurarla.
– El costo global promedio de una violación de datos en 2020 fue de 3,86 millones de dólares, según un estudio de IBM.
– El 95% de las violaciones de datos se deben a errores humanos, según un informe de CybSafe.
Según el Barómetro de Riesgo de Allianz, los ciberataques son considerados hoy por las empresas como su mayor amenaza. Las pérdidas económicas por ataques cibernéticos se han multiplicado y se estima que en 2023 el costo promedio por robo de datos a empresas será superior a los 5 millones de dólares.
el estudio que identifica las principales vulnerabilidades empresariales en 94 países sitúa los ataques cibernéticos como el peligro más importante para las empresas a nivel global por segundo año consecutivo.
Según una encuesta realizada en 14 países por Sophos, la empresa líder en seguridad cibernética a nivel mundial, hasta 76% de los ataques ransomware contra organizaciones han tenido éxito en el último año. Esta es la cifra más elevada que se ha registrado desde hace cuatro años, y lo más grave del asunto es que el impacto de ataques de este estilo “puede ser devastador”.
Por eso, el CEO debe promover la cultura de ciberseguridad en sus empleados con cifras que les motiven, les conciencien y les empoderen para ser parte activa y responsable de la defensa cibernética de la empresa.
Las prácticas de ciberseguridad de los empleados son fundamentales para proteger la información y los activos de una empresa. Sin embargo, muchas veces los empleados no siguen las normas o las recomendaciones de seguridad, lo que puede poner en riesgo la confidencialidad, la integridad y la disponibilidad de los datos.
Algunas de las prácticas de ciberseguridad más comunes que tienen los empleados que pueden comprometer la seguridad de una empresa son:
– Usar contraseñas débiles o repetidas para acceder a diferentes sistemas o servicios. Esto facilita el trabajo de los ciberdelincuentes que pueden robar o adivinar las credenciales y acceder a información sensible o realizar acciones maliciosas.
– Conectar dispositivos personales o no autorizados a la red corporativa. Esto puede introducir virus o malware que pueden infectar otros equipos o servidores, o permitir el acceso remoto a personas no autorizadas.
– Abrir o descargar archivos adjuntos o enlaces sospechosos en correos electrónicos o mensajes. Esto puede ser una forma de phishing, es decir, un intento de engañar al usuario para que revele información personal o financiera, o para que instale un software malicioso que puede robar datos o controlar el dispositivo.
– Compartir información confidencial o sensible con personas no autorizadas o por medios no seguros. Esto puede provocar fugas de información que pueden afectar a la reputación, la competitividad o la legalidad de la empresa.
– No actualizar el software o el sistema operativo de los dispositivos. Esto puede dejar vulnerabilidades sin parchear que pueden ser aprovechadas por los ciber atacantes para infiltrarse en la red o en los sistemas.
Estas prácticas de ciberseguridad pueden tener consecuencias graves para una empresa, como pérdida de datos, robo de identidad, extorsión, sabotaje, espionaje o daños económicos. Por eso, es importante que los empleados reciban formación y concienciación sobre los riesgos y las medidas de seguridad que deben adoptar para evitarlos.
Además, la empresa debe contar con políticas y protocolos de ciberseguridad claros y actualizados, así como con herramientas y soluciones técnicas que refuercen la protección de sus sistemas y su información.
