:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/ZAIW6O6ESNEENKEKEJSRDRLFJA.jpg)
Por Claudia Muñoz-Nájar Rodrigo
Managing Director de Educación Ejecutiva de UTEC
Cada día, se crean nuevas amenazas y se incrementa el número de ataques de gran escala a la ciberseguridad de millones de empresas.
Nos enfrentamos a una creciente e irreversible tendencia de ataques cibernéticos: malware, ransomware, criptojacking y spear phishing son solo algunos términos que cada vez se hacen más frecuentes en nuestro vocabulario. Ante ello, la ciberseguridad es un proceso de mejora continua y debe estar integrada en todas las áreas de la empresa, respondiendo a políticas corporativas proactivas, con herramientas y procedimientos sólidos.
Sin embargo, observamos que los cambios a nivel empresarial aún son lentos en temas de ciberseguridad. ¿Qué factores limitan la rapidez de este cambio? El primero: la inversión limitada. Las empresas grandes cuentan con más recursos y, probablemente con áreas de seguridad, mientras que las medianas y pequeñas no tienen el tema dimensionado ni los recursos adecuados.
El segundo: la ciberseguridad aún no es prioridad dentro de los directorios y/o estrategias de las organizaciones. Según la Encuesta Global de Seguridad de la Información 2018-2019 de Ernst & Young (EY) en el Perú solo el 16% de las organizaciones encuestadas consideran con regularidad la seguridad de la información en sus estrategias y planes de negocio. Esta cifra es menor que el promedio en Latinoamérica (27%). Y a eso hay que sumarle que el 97% de las organizaciones no cuenta con un miembro del directorio responsable de este tema.
El tercer factor es el escaso entrenamiento al personal. Muchas empresas protegen su perímetro, pero no se dan cuenta de que el riesgo más grande podría estar dentro: entre los colaboradores. En promedio, entre el 60% y 80% de ataques que ocurren dentro de las empresas se da por la vulnerabilidad de los colaboradores. Ante esta realidad, urge capacitar al personal sobre los riesgos que involucran los dispositivos con los que ellos trabajan, así como las potencialidades de estos. En conclusión, los líderes de las organizaciones, públicas y privadas, deben tomar conciencia de este nuevo componente, y estar actualizados con los principios básicos, marcos de referencia y las mejores prácticas, de tendencia mundial. Solo así podrán administrar con eficacia los riesgos relacionados con la ciberseguridad y proteger mejor a sus empresas y uno de sus principales activos: la data.
La cultura organizacional segura es el principal pilar de la estrategia de ciberseguridad.