Ciberseguridad en 2022: cómo los ejecutivos de TI pueden fomentar una cultura de seguridad digital

Compartir

La ciberdelincuencia está hoy en día en su punto más alto. Las empresas sufrieron un 50 % más de intentos de ciberataque por semana en 2021 que en 2020, y hasta el 93 % de las redes empresariales no pueden impedir que los ciberdelincuentes se infiltren en ellas. A medida que los equipos confían más en el Internet de las cosas (IoT), SaaS y similares, es probable que este panorama, ya preocupante, no haga más que empeorar.

El rápido cambio a espacios de trabajo híbridos ha provocado un aumento masivo de las vulnerabilidades. La mayoría de las veces, los trabajadores remotos no operan con una red tan segura y no tienen acceso a los mismos recursos humanos y técnicos que en la oficina. En este entorno de trabajo distribuido, la responsabilidad de la seguridad digital recae en todos.

El personal de TI de la oficina ya no puede mantener la seguridad de todos los demás por sí solo. Con el trabajo híbrido llega una mayor autonomía, incluida la independencia cuando se trata de herramientas y prácticas de ciberseguridad. Los trabajadores son cada vez más responsables de su propia seguridad, pero como saben los profesionales de TI, los usuarios son el eslabón más débil de un sistema.

Con un coste medio de ciberataque de más de 4 millones de dólares y unos lugares de trabajo cada vez más distribuidos, la ciberseguridad en 2022 debe ser un esfuerzo de toda la empresa. Las empresas deben fomentar una cultura de seguridad digital, y eso corresponde a quienes ocupan puestos de dirección.

He aquí cómo los ejecutivos de TI pueden fomentar esa cultura.

Crear una política de ciberseguridad clara

El primer paso para crear una cultura de ciberseguridad es crear una política clara. Esto hará que las mejores prácticas y las directrices específicas de la empresa sean más fáciles de entender y seguir.

La investigación psicológica enseña que las acciones repetidas se convierten gradualmente en hábitos con el tiempo. Por lo tanto, sus políticas deben centrarse en comportamientos repetitivos para que, después de un tiempo suficiente, las mejores prácticas se conviertan en algo natural. Los cambios regulares y programados de las contraseñas son un excelente ejemplo de una política que reduce los riesgos al mismo tiempo que refuerza los buenos hábitos.

Otra política crucial es la comunicación inmediata sobre cualquier amenaza potencial, fallo, actividad inusual o preguntas. La comunicación abierta hará que la ciberseguridad sea una parte natural del comportamiento en el lugar de trabajo.

La dirección también debe repasar estas políticas con los nuevos empleados durante la incorporación y buscar empleados que se preocupen por la seguridad digital para contratarlos. Recuerde aplicar las políticas de forma justa y coherente para reforzar su importancia.

Integrar la seguridad digital en la formación

Los cursos de formación en seguridad digital también ayudarán a que la seguridad sea una reacción natural y no algo en lo que los trabajadores tengan que pensar primero. Los responsables de TI deben celebrar sesiones periódicas en las que se aborde la detección de intentos de suplantación de identidad, la gestión de contraseñas, el manejo de datos confidenciales y, en el caso de los empleados remotos, el uso de VPN y la segmentación de la red.

Esta formación debe incluir las necesidades específicas de la empresa. Los ejecutivos de TI pueden encontrarlas revisando los historiales de incidentes de seguridad para buscar tendencias. Cualquier vulnerabilidad que sea objeto de ataques frecuentes o errores repetidos merece atención en la formación de los empleados.

Cuando Yahoo creó una cultura de ciberseguridad, descubrió que medir los resultados era esencial para el éxito de la formación. Después de formar a los empleados, hay que ponerlos a prueba para reforzar las prácticas y ver el impacto de la sesión.

Por ejemplo, después de una sesión de formación en ingeniería social, el departamento de TI podría simular un ataque de phishing para evaluar cómo los empleados aplican lo que han aprendido, y luego celebrar una sesión post-mortem para repasar lo que hicieron bien y mal.

Recuerde: no se trata de un proceso único. La formación y las evaluaciones deben repasar periódicamente los mismos temas para reforzar las ideas y medidas clave.

La gamificación puede hacerlas más interesantes, hacer que las lecciones sean más fáciles de asimilar y motivar a los empleados. Cree un espíritu de competencia u ofrezca recompensas para aumentar el compromiso.

Predicar con el ejemplo

La dirección de TI también debe predicar con el ejemplo. Si los empleados ven que los líderes de ciberseguridad de su empresa ignoran las mejores prácticas, se socavará el impacto de cualquier sesión de formación. Los trabajadores no tendrán mucha motivación para practicar las prácticas de seguridad digital recomendadas.

Predicar con el ejemplo aumenta el compromiso con la organización, lo que motivará a los empleados a estar seguros. Sin ese compromiso, es posible que los trabajadores no se preocupen lo suficiente por la empresa como para dedicar tiempo a protegerla. Podrían volverse complacientes, lo que llevaría a un comportamiento arriesgado y a una mala higiene cibernética.

Los responsables de TI deben ir más allá de las políticas de seguridad de la empresa para ser un modelo de comportamiento ideal. Puede que otros en el lugar de trabajo no igualen su nivel de esfuerzo, pero si se quedan cortos, seguirán cumpliendo las normas de la empresa. Cuando la dirección de TI hace esto, también puede señalar sus propias acciones como ejemplo durante las sesiones de formación sobre seguridad digital.

Los líderes deben desempeñar un papel más importante en la ciberseguridad en 2022

La ciberseguridad en 2022 es una cuestión de cultura, y la cultura de la empresa comienza en la cima. Si los líderes tecnológicos esperan asegurar sus organizaciones, deben influir en los comportamientos de toda la empresa.

La dirección de TI debería colaborar con otros departamentos para aprovechar su experiencia y asegurar su organización. Los expertos en tecnología pueden proporcionar los detalles técnicos de lo que hay que hacer, y otros, como los expertos en ciberseguridad de RRHH, pueden traducirlo en políticas y formación que calen en los empleados.

Compartir

Explorar más recursos

Esta guía analiza los riesgos de ciberseguridad de cada departamento. Lea para conocer las amenazas departamentales más comunes.
Estos 15 datos y estadísticas sobre ciberseguridad demuestran que debemos aplicar sólidas medidas de ciberseguridad y tomarnos en serio la seguridad de los datos.
Los ciberataques son ahora más frecuentes que nunca y suponen una grave amenaza para la seguridad de todos los sectores. Aquí están los cinco principales.

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.

¡Nos hemos unido a ThriveDX!

Para profundizar en nuestro compromiso de crear un impacto generacional con la mejor educación cibernética global para transformar vidas, Cybint es ahora un orgulloso miembro de la familia ThriveDX.
DESCARGUE SU COPIA GRATUITA
enlace de cierre

Contactar con las asociaciones de ThriveDX


Si desea ponerse en contacto con alguien de nuestro equipo in situ, deje su información de contacto aquí y nos pondremos en contacto con usted directamente durante la conferencia.

Conéctese con nuestro equipo

Nombre(Obligatorio)

Ir al contenido