Casi la mitad de los ataques informáticos se dan por errores humanos debido a la facilidad de manipulación o engaño a la que se ven expuestos los trabajadores, muchas veces por desconocimiento, según la firma de software McAfee.
Si bien la ciberseguridad está cobrando importancia en las organizaciones públicas y privadas, en el futuro pasará a ser un requisito que podría determinar el funcionamiento o no de las instituciones, explica Narciso Basic, Information Security Officer de Equifax para Peru, Ecuador y Chile.
"Se deben crear procesos seguros y tener gente capacitada en estos temas dentro de la institución. No necesariamente debe ser solo un gerente", apunta Basic en diálogo con Gestión.pe.
El ejecutivo destaca que actualmente son 5 las claves con las que debe contar todo tipo de empresa si desea reforzar la ciberseguridad y la protección de datos.
"En primer lugar, dentro de las organizaciones es necesario tener un experto dentro del directorio. Este puede ser un gerente o simplemente alguien profesional con un amplio conocimiento en el campo", indica.
La segunda recomendación es destinar un presupuesto el cual pueda ser dividido posteriormente en dos categorías: tecnología (que implica inversiones en equipos tecnológicos o hardware de buen rendimiento, softwares, internet) y servicios (contratación de personal especializado).
La tercera clave es formar un equipo multidisciplinario que elabore procesos que permitan visualizar potenciales riesgos para darlos a conocer a los trabajadores.
La protección diaria de los equipos y la concientización mediante programas de integración o comunicación interna son parte de la cuarta recomendación que brinda el representante de Equifax.
"En este punto es importante que los colaboradores sepan qué tienen permitido hacer con los equipos y qué no. Se pueden realizar campañas por correo electrónico, colocar mensajes en las pantallas de las computadoras cuando éstas se bloqueen automáticamente, etc.", afirma.
Finalmente, para reducir el riesgo a cero o al máximo las organizaciones públicas o privadas deben priorizar la formación de una cultura de prevención que destaque constantemente la importancia de la ciberseguridad en su empresa o institución.
"Uno puede invertir en todos los otros puntos: un experto, tener un presupuesto, tener procesos o monitoreo de seguridad, un equipo dedicado, pero sin el apoyo de todos los colaboradores vamos a seguir teniendo un riesgo elevado" puntualiza Basic.
