Inicio
Inicio
Solicite una demostración

Cómo pueden los responsables de TI fomentar una cultura de seguridad digital

Compartir

La ciberdelincuencia está hoy en su punto más alto. Las empresas sufrieron un 50 % más de intentos de ciberataque por semana en 2021 que en 2020, y hasta el 93 % de las redes empresariales no pueden impedir que los ciberdelincuentes se infiltren en ellas.

A medida que los equipos dependan más del Internet de las cosas (IoT), SaaS y similares, es probable que este panorama, ya de por sí problemático, no haga más que empeorar.

El rápido cambio a espacios de trabajo híbridos ha provocado un aumento masivo de las vulnerabilidades. La mayoría de las veces, los trabajadores remotos no disponen de una red tan segura y no tienen acceso a los mismos recursos humanos y técnicos que en la oficina.

En este entorno de trabajo distribuido, la responsabilidad de la seguridad digital recae en todos.

El personal de TI de la oficina ya no puede mantener a salvo a todos los demás por sí solo. Con el trabajo híbrido llega más autonomía, incluida la independencia en lo que se refiere a herramientas y prácticas de ciberseguridad.

Los trabajadores son cada vez más responsables de su propia seguridad, pero como bien saben los profesionales de TI, los usuarios son el eslabón más débil de un sistema.

Dado que el coste medio de un ciberataque supera los 4 millones de dólares y que los lugares de trabajo están cada vez más distribuidos, la ciberseguridad debe ser un esfuerzo de toda la empresa. Las empresas deben fomentar una cultura de seguridad digital, y eso corresponde a quienes ocupan puestos directivos.

He aquí cómo los responsables de TI pueden fomentar una cultura que dé prioridad a la seguridad digital.

Crear una política de ciberseguridad clara

El primer paso para crear una cultura de ciberseguridad es crear una política clara. Esto hará que las mejores prácticas y las directrices específicas de la empresa sean más fáciles de entender y seguir.

La investigación psicológica enseña que las acciones repetidas se convierten gradualmente en hábitos con el paso del tiempo.

Por consiguiente, sus políticas deben centrarse en los comportamientos repetitivos para que, después de un tiempo suficiente, las buenas prácticas se conviertan en algo natural.

Los cambios regulares y programados de contraseñas son un excelente ejemplo de política que reduce los riesgos al tiempo que refuerza los buenos hábitos.

Otra política crucial es la comunicación inmediata sobre cualquier amenaza potencial, fallo, actividad inusual o preguntas. La comunicación abierta hará que la ciberseguridad sea una parte natural del comportamiento en el lugar de trabajo.

La dirección también debe repasar estas políticas con los nuevos empleados durante la incorporación y buscar empleados preocupados por la seguridad digital para contratarlos.

Recuerde aplicar las políticas de forma justa y coherente para reforzar su importancia.

Integrar la seguridad digital en la formación

Los cursos de formación en seguridad digital también ayudarán a que la seguridad sea una reacción natural y no algo en lo que los trabajadores tengan que pensar primero.

Los responsables de TI deben organizar sesiones periódicas sobre la detección de intentos de phishing, la gestión de contraseñas, el tratamiento de datos confidenciales y, en el caso de los empleados remotos, el uso de VPN y la segmentación de la red.

Esta formación debe incluir las necesidades específicas de la empresa. Los ejecutivos de TI pueden encontrarlas revisando los historiales de incidentes de seguridad para buscar tendencias. Cualquier vulnerabilidad que sea objeto de ataques frecuentes o errores repetidos merece atención en la formación de los empleados.

Cuando Yahoo creó una cultura de ciberseguridad, descubrió que medir los resultados era esencial para el éxito de la formación. Después de formar a los empleados, hay que ponerlos a prueba para reforzar las prácticas y ver el impacto de la sesión.

Por ejemplo, después de una sesión de formación en ingeniería social, el departamento de TI podría simular un ataque de phishing para evaluar cómo los empleados aplican lo que han aprendido, y luego celebrar una sesión post-mortem para repasar lo que hicieron bien y mal.

Recuerde: no se trata de un proceso único. La formación y las evaluaciones deben repasar periódicamente los mismos temas para reforzar las ideas y medidas clave.

La gamificación puede hacerlas más interesantes, hacer que las lecciones sean más fáciles de asimilar y motivar a los empleados. Cree un espíritu de competencia u ofrezca recompensas para aumentar el compromiso.

Predicar con el ejemplo

La dirección de TI también debe predicar con el ejemplo. Si los empleados ven que los responsables de ciberseguridad de su empresa ignoran las mejores prácticas, se socavará el impacto de cualquier sesión de formación.

Los trabajadores no tendrán mucha motivación para poner en práctica las prácticas de seguridad digital recomendadas.

Predicar con el ejemplo aumenta el compromiso con la organización, lo que motivará a los empleados a estar seguros.

Sin ese compromiso, es posible que los trabajadores no se preocupen lo suficiente por la empresa como para dedicar tiempo a protegerla. Podrían volverse complacientes, lo que daría lugar a comportamientos de riesgo y a una higiene cibernética deficiente.

Los responsables de TI deben ir más allá de las políticas de seguridad de la empresa para servir de modelo de comportamiento ideal. Puede que otros en el lugar de trabajo no igualen su nivel de esfuerzo, pero si se quedan cortos, seguirán cumpliendo las normas de la empresa.

Cuando la dirección de TI hace esto, también puede señalar sus propias acciones como ejemplos durante las sesiones de formación sobre seguridad digital.

Los dirigentes deben desempeñar un papel más importante en la ciberseguridad para garantizar la seguridad digital

La ciberseguridad es una cuestión de construir una cultura en torno a la seguridad digital, y la cultura de la empresa empieza en la cima. Si los líderes tecnológicos esperan proteger sus organizaciones, deben influir en los comportamientos de toda la empresa.

La dirección de TI debe colaborar con otros departamentos para aprovechar su experiencia y proteger su organización.

Los expertos en tecnología pueden proporcionar los detalles técnicos de lo que hay que hacer, y otros -como los expertos en ciberseguridad de RRHH- pueden traducirlo en políticas y formación que calen en los empleados.

Compartir

Explorar más recursos

  • Artículo

Los 9 consejos de ciberseguridad más importantes para sus empleados

Las organizaciones están inundadas de consejos de ciberseguridad, pero ¿cuáles son los más importantes?
  • Artículo

8 amenazas a la ciberseguridad móvil que deberías tomarte en serio

Entre el 80 y el 90% de las aplicaciones móviles contienen una vulnerabilidad de seguridad. Más información
  • Artículo

Zoom Estrategias de ciberseguridad y privacidad

El crecimiento de Zoom durante y después de Covid agilizó el trabajo en zonas remotas. Sin embargo, las videoconferencias
  • Artículo

8 razones sorprendentes por las que los piratas informáticos atacan a las escuelas

Los piratas informáticos atacan a las escuelas por varias razones. Para robar datos de investigación, conocer secretos comerciales
Recursos empresariales

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.

Inscríbete
Twitter Facebook-square Linkedin

¡Nos hemos unido a ThriveDX!

Para profundizar en nuestro compromiso de crear un impacto generacional con la mejor educación cibernética global para transformar vidas, Cybint es ahora un orgulloso miembro de la familia ThriveDX.
DESCARGUE SU COPIA GRATUITA
enlace de cierre
Desarrollado por Convert Plus

Contactar con las asociaciones de ThriveDX

[forminator_form id="10629″]

Si desea ponerse en contacto con alguien de nuestro equipo in situ, deje su información de contacto aquí y nos pondremos en contacto con usted directamente durante la conferencia.

Conéctese con nuestro equipo

Nombre(Obligatorio)

Ir al contenido