Desde el presidente hasta el portero, todos deben involucrarse en la cuestión de la seguridad digital de la empresa.
La cultura de ciberseguridad son todos los esfuerzos de una empresa y el compromiso de todo el equipo – ¡todo! – en pro de la ciberseguridad de los datos corporativos. No es una semana de concientización, pero sí, de acciones persistentes incorporadas a la rutina de los empleados.
Desde el presidente hasta el portero, todos los que ingresan la red corporativa deben tener conciencia sobre la importancia de una navegación segura por el internet, manipulación de datos y apertura de e-mails.
El hecho es que todos los ataques de ransomware prosperan a partir de un error humano, los colaboradores necesitan ser abordados y pasar por un entrenamiento sobre lo que la empresa espera de su comportamiento digital.
La cultura de ciberseguridad requiere pasar por algunos estados antes de ser reconocida como tal. El primero de ellos es un diagnóstico general sobre la seguridad de la red, identificando toda la tolerancia al riesgo de la empresa.
Es necesaria una planeación para enlistar cuáles son los datos y sistemas que necesitan de un mayor grado de protección y que recibirán barreras extras de seguridad, así como las tecnologías y el compromiso del personal para colocar el plan en acción.
La empresa necesita conocer todas las herramientas que tiene a disposición y cómo cada una actúa para cubrir regiones que quizás puedan estar sin monitoreo. Si fuese necesario, presupuestar nuevas soluciones y colocarlas en práctica en el sistema.
Después del diagnóstico y planeación, la próxima etapa es la adhesión consciente de todos los empleados sobre la importancia de cada uno en el sistema. De que no puede haber un eslabón débil en la cadena y que la decisión de cada uno por una dudosa navegación puede colocar la tarea – y hasta el empleo – de todos los demás en riesgo.
Lo ideal es sugerir un entrenamiento explicando cómo es posible la invasión por ransomware, cuáles son las trampas más comunes capaces de atrapar hasta a las personas más expertas y cuáles son las acciones que deben ser tomadas en caso de que el usuario desconfíe de un ataque.
Es importante reforzar los cuidados con dispositivos móviles que contengan datos de la empresa, así como la divulgación de contraseñas y logins del sistema, al igual que la actualización constante de claves de acceso con combinaciones de letras, números y códigos.
Para que el compromiso de los empleados sea real, el equipo de TI debe mantener los conceptos de seguridad fácilmente implementados en sus rutinas diarias. Una de las sugerencias es realizar encuestas con los usuarios y enviar phishing falsos por e-mail, para así, crear una puntuación entre los más sincronizados y los más desconectados a la cultura de ciberseguridad de la empresa.
Con los debidos cambios en el comportamiento, las organizaciones pueden minimizar considerablemente las oportunidades de sufrir un devastador ataque.
El Cibercrimen moverá hasta 6 trillones de dólares para el 2021
De acuerdo con el informe de cibercrimen de la Cybersecurity Ventures, los ataques digitales son la mayor amenaza para todas las empresas del mundo y uno de los mayores problemas globales para el sector corporativo.
La investigación apunta que los ataques están creciendo en una tasa anual de 350% y para el 2021, el cibercrimen ya habrá recabado hasta $6 trillones de USD con el robo de información de datos, dinero en cuentas de ahorro y valores pagados por secuestro de información.
De acuerdo con especialistas, ese monto representa la mayor transferencia de riqueza económica de la historia, siendo más lucrativo que la combinación del comercio global de todas las drogas ilegales.