- [email protected]
- 55 25 80 60 41
Cada vez son más sonados los casos de ciberataques a empresas en México y ahora sobre todo con la crisis de la pandemia COVID-19 que estamos viviendo, los ciberatacantes se aprovechan aún más, creando noticias y generando mapas falsos sobre el avance de la pandemia, en los que piden a los usuarios instalar una aplicación, acceder a sitios falsos creados, que tienen fines maliciosos principalmente de malware y ransomware. Por lo anterior es de suma importancia tocar el tema de la importancia de una cultura de seguridad informática en las empresas.
Normalmente las grandes empresas invierten millones de dólares en infraestructura en plataformas dedicadas a la seguridad informática aumentando así el nivel de protección contra las amenazas o ciberataques globales.
En un reporte presentado por PwC nos dice que en 2019 en México, las empresas destinaron un 5.1% de su presupuesto total a la seguridad informática. Sin embargo existe una problemática que es que las empresas solo se centran en el complimiento de las normativas y no en los riesgos reales. Por lo tanto invertir exclusivamente en plataformas tecnológicas o de ciberseguridad no es suficiente, ya que la seguridad informática es tan fuerte como el eslabón más débil y normalmente en todos los casos es el usuario final. Actualmente el uso de ciberataques como phishing y técnicas de ingeniería social son los medios por el que las empresas sufren el robo de información, abriendo vulnerabilidades para los ciberdelincuentes y estos lo utilizan para atacar.
La falta de participación de empleados en todos los niveles en temas relacionados con seguridad informática es uno de los factores claves que han aumentado el número de hackeados en cualquier tipo de empresa sin importar su tamaño.
Además de la inversión en plataformas tecnológicas que protejan de los ciberdelincuentes se deben de crear también programas de concientización de seguridad informática, pasando por todos los niveles, desde la alta dirección hasta personal operativo, es decir todo los colaboradores que utilizan una computadora e inclusive dispositivo móvil.
El éxito de los programas de concientización de Seguridad Informática consiste en que principalmente los empleados y personal a cualquier nivel tomen conciencia que la seguridad informática no sólo depende de un departamento de Tecnologías de la Información. El éxito de estos programas depende en gran medida que todos entiendan el rol y papel que juegan, como un simple click a un mail o a un archivo podría comprometer la información sensible de toda la empresa.
Sin embargo hay que estar conscientes que un cambio cultural dentro de una empresa no es algo que sea de la noche a la mañana y que lleva tiempo, así que la empresa tiene que crear campañas de concientización que estén presentes durante todo el año. Y sobre todo se debe de considerar que cada empresa y cada colaborador es diferente. Por lo tanto los medios a emplear para difundir la campaña de seguridad informática deberán ser diferentes adaptados a cada organización y usuario. Por ejemplo a algunas empresas les servirá una campaña de correos electrónicos o como en marketing llaman mailing, sin embargo en otras servirá otro tipos de formatos como videos, reuniones donde esté presente un especialista, etc.
Sin embargo el objetivo de la campaña será el siempre estar presentes con los colaboradores, mencionarles, las nuevas tendencias que emplean los ciberdelincuentes para que estén al tanto. Pero sobre todo este tipo de campañas deben de ser vistas como un esfuerzo global de toda la institución y no solo de un área de tecnologías de la información.
Por lo tanto te haz preguntado ¿qué pasaría si en tu empresa se roban la información, y si los ciberdelincuentes tienen acceso a datos sensibles?.
