Cybersec Tips

¿Cómo construir una cultura de ciberseguridad en tu empresa?

Construir una cultura de ciberseguridad significa crear conciencia sobre la importancia de mantener comportamientos y actitudes de seguridad

Written by
Sara Velásquez
On
December 14, 2022

¿Cómo construir una cultura cibernética en su empresa?

Con los constantes avances de la tecnología, las organizaciones han ido cambiando la forma en que sus empleados y operaciones trabajan día a día. Más que nunca, el haber cambiado el esquema de trabajo en el sitio, a un modelo completamente remoto o híbrido, ha aumentado los desafíos que enfrenta la ciberseguridad de las empresas, ya que temas como el reconocimiento de identidad de los usuarios se han vuelto difíciles de controlar, y la cantidad de dispositivos que se usan fuera del perímetro organizacional ha incrementado la superficie de ataque (TechTarget, 2022).

Construir una cultura de ciberseguridad significa crear conciencia sobre la importancia de mantener comportamientos y actitudes de seguridad, haciendo posible que toda la organización se prepare para un eventual ataque, logrando responder a tiempo y recuperarse de él rápidamente.

Crear una cultura de ciberseguridad deja en claro a todos los departamentos de la organización que todos, sin excepción, deben involucrarse activamente en mantener sus activos digitales a salvo de actores malintencionados, al comprender su responsabilidad en la ciberseguridad y el rol que deben asumir en las tres líneas de defensa. Además, significa que los empleados conocen y comprenden los riesgos relacionados con la ciberseguridad y cómo responder o informar de posibles ataques.

Para crear esa conciencia y fortalecer este cambio cultural, las organizaciones han ido incrementando el presupuesto que asignan a la compra de nuevas tecnologías y capacitaciones en ciberseguridad, buscando impactar en los valores, actitudes y creencias de sus empleados y demás stakeholders (MIT Management, 2022). Sin embargo, es importante tener en cuenta que aumentar el presupuesto financiero en este tipo de gastos no será suficiente si la organización no está completamente comprometida con cambiar la mentalidad actual (en la que la mayoría de los empleados cree que la ciberseguridad es solo un asunto que enfrentan los equipos de TI y Seguridad).

Para garantizar que la cultura de ciberseguridad de tu organización se nutra y permanezca en la mente de sus stakeholders, asegúrate de tener en cuenta los siguientes consejos (MIT Management, 2022) (Cyber Management Alliance, 2022):

• Contar con todo un equipo directivo C-Level comprometido con liderar y fomentar esta nueva cultura en toda la organización. Estos gerentes deben asegurarse de alinear la estrategia del negocio con los riesgos cibernéticos actuales y emergentes, y darlos a conocer constantemente al resto de la organización.

• Contar con un CISO o responsable de ciberseguridad comprometido con liderar y construir esta nueva mentalidad de ciberseguridad entre los empleados y las demás partes interesadas.

• Asegúrate de que tu cultura de ciberseguridad esté “centrada en las personas”. Esto significa implementar programas de capacitación para todo tu personal, líderes organizacionales, miembros de la junta e incluso para sus clientes. Trata de hacer que estas capacitaciones sean divertidas y gratificantes, para motivar a las personas a poner en práctica sus enseñanzas.

• Usar un lenguaje fácil de entender: todas las áreas de la organización deben involucrarse en las capacitaciones en ciberseguridad. Dado que no todos conocen los conceptos tecnológicos, intenta usar palabras comunes y diferentes canales de comunicación (como videos, blogs, correos electrónicos, eventos, etc.) para que el mensaje sea fácil de entender y digerir.

• Realiza 'simulacros de ataque’ en los que toda la organización tenga la oportunidad de experimentar un ciberataque. Esta actividad permitirá a cada persona asumir el rol que se le ha asignado en ciberseguridad (dependiendo de su línea de defensa) y prepararse para cuando ocurra un ataque real.

Fuentes:

https://www.cm-alliance.com/cybersecurity-blog/how-to-create-a-culture-of-cybersecurity-in-your-organisation

https://mitsloan.mit.edu/ideas-made-to-matter/how-to-build-a-culture-cybersecurity

https://www.techtarget.com/searchsecurity/tip/5-tips-for-building-a-cybersecurity-culture-at-your-company

Fuente de la imagen: Free Pik

Categories related to this article
Cybersec Tips