La necesidad de construir una cultura de ciberseguridad en la empresa
27 de Noviembre de 2018La opinión de Mark Schwartz, director de estrategia de negocios de Amazon Web Services
La ciberseguridad en las empresas se ha convertido en un problema estratégico debido a que cada vez es más factible que las compañías sufran ciberataques que pueden poner en riesgo la información que han almacenado de sus proveedores, clientes, etc. Al día de hoy, no es suficiente dejar este tema a cargo de los departamentos de TI, ni proteger la red interna y externa de Internet; es necesario consolidar una cultura de seguridad en las empresas en la que participan todos los empleados.
Las acciones cometidas por ciberdelincuentes contra empresas están a la orden del día en cualquier momento, por lo que considero de gran importancia impulsar una cultura de ciberseguridad en nuestros colaboradores, ellos deben pensar en la seguridad como un tema positivo en el que debemos basarnos para actuar y tomar decisiones .
“La seguridad es un tipo de cultura que garantiza la calidad del trabajo realizado en las empresas. Se trata de garantizar que las capacidades de TI sigan funcionando como se diseñaron ante un posible ciberataque”
El lector se preguntará, cómo impulsar esta cultura dentro de la empresa, a continuación ofrezco una serie de recomendaciones que harán que los colaboradores vean la seguridad como un tema positivo.
Para empezar, es necesario que los colaboradores entiendan que las amenazas no solo provienen de ataques de piratas informáticos, la ciberseguridad también puede verse afectada por las ocurrencias en el momento de usar la red, los errores en nuestro sistema informático o la caída de los servidores; estas situaciones tienden a ser más frecuentes de lo que parece, por lo que es necesario estar preparado y no poner en riesgo el trabajo que hemos hecho y la información de la empresa.
Mantener la seguridad es una tarea muy simple en la que los trabajadores de la empresa pueden colaborar, por ejemplo, instalando las actualizaciones de seguridad provistas por la empresa, siguiendo los parámetros de tráfico de información y consultando siempre con los expertos en el área de tecnología antes de modificar cualquier configuración importante en sus computadores.
Uno de los mejores ejemplos para guiar la seguridad cibernética de las empresas es el Rugged Software con el que sus fundadores, Joshua Corman y David Rice, buscan que la creación de futuros softwares internos de seguridad se centren en las personas, los procesos, las tecnologías y la cultura de las organizaciones. Los autores señalan que las empresas que logran establecer estos pilares para configurar la seguridad en sus sistemas tienen menos riesgos y menos ataques a medida que se adaptan a su entorno digital y a las demandas del mercado.
La seguridad cibernética no es un problema de ingeniería sofisticada, sino que consiste en seguir buenas prácticas, lógicas sencillas y prácticas al momento de hacer uso de la red interna y externa de la empresa.
Estas son algunas recomendaciones sencillas que podemos ejecutar en nuestras empresas:
Prepare constantemente a los trabajadores con breves cursos en línea o conferencias sobre los riesgos más recientes que pueden hacer que la información de la empresa esté en riesgo. Del mismo modo, haga que los colaboradores tomen conciencia de que caer en algún tipo de riesgo puede ocurrir en los momentos más inesperados, por lo que es necesario tenerlo siempre en cuenta.
Invite a que sus colaboradores no compartan claves o usuarios personalizados con desconocidos ya que toda la información que manejan es vital para la empresa.
Al pensar cómo actúan los delincuentes, ponerse en su lugar puede ser una forma práctica de saber qué prácticas hacer o no hacer.
Como experiencia personal, cuando trabajé en el Servicio de Ciudadanía e Inmigración de los Estados Unidos, los auditores de seguridad descubrieron que los empleados dejaban las claves y los usuarios de sus computadoras en papeles sobre su escritorio para no olvidarlos. Esto dejó mucha información sobre ciudadanos e inmigrantes al azar.
Para finalizar, es necesario que los directores de las empresas no hagan que el tema de seguridad parezca un tema complicado o burocrático, ayudando a los empleados a notar que esto puede mejorar su seguridad en el entorno laboral, así como en sus vidas cotidianas es la clave al éxito.
(*) Mark Schwartz: Director de estrategia de negocios de Amazon Web Services