Siempre existe el riesgo de sufrir un ataque cibernético, por ello es valioso que tu negocio trabaje en una cultura de ciberseguridad consistente
La ciberseguridad es un aspecto fundamental en el desarrollo de un negocio, sea cual sea su tamaño. La cantidad y sensibilidad de información confidencial con la que cuentan emprendedores y empresas hace indispensable el establecimiento de consistentes medidas de seguridad que protejan el acceso a los datos frente a ciberataques.
“Para implementar una cultura sĂłlida en ciberseguridad es importante que la seguridad sea parte del ADN de la empresa, es decir, que los colaboradores actĂșen, piensen y puedan reportar cualquier incidente ligado a un ciberataque o cualquier vulneraciĂłn informĂĄtica que puedan evidenciar. Asimismo, esta cultura deberĂĄ trabajarse a largo plazo y por etapas”, comenta Narciso Basic, Business Information Security Officer de Equifax para PerĂș, Chile y Ecuador.
Mientras mayor preparado estĂ© su negocio, mejor serĂĄ la manera en la que podrĂĄ afrontar un ciberataque, pero, ¿quĂ© medidas de protecciĂłn y concientizaciĂłn puede poner en prĂĄctica? Basic de Equifax, brinda estos 5 sencillos consejos para implantar la cultura de ciberseguridad en su negocio:
Apoyo de la alta direcciĂłn. Es importante que toda acciĂłn que se vaya a ejecutar y que involucre a los colaboradores, tenga el soporte y amparo de los altos directivos, ya que son ellos quienes deben estar involucrados al 100% y respaldar las actividades que se vayan a desarrollar en el tiempo y de manera permanente.
Trazar objetivos claros y especĂficos. Fundamental que el equipo a cargo de la difusiĂłn y estrategia para fomentar la cultura de ciberseguridad tenga claro los objetivos del mismo, es decir, estos deben ser reales, medibles y, sobre todo, contar con el apoyo de los lĂderes de las distintas ĂĄreas de la organizaciĂłn.
Generar polĂticas y normativas de seguridad. No se puede fomentar la cultura si no se cuenta con lo bĂĄsico, es decir, tener toda la documentaciĂłn actualizada y aprobada por todas las partes interesadas. Por ejemplo: establecer procesos e instructivos de seguridad validados por los lĂderes del proyecto, para luego ser compartido con toda la organizaciĂłn.
Concientizar a los colaboradores. Para poder trabajar una buena cultura de ciberseguridad es fundamental que exista el soporte de un programa o plan de concientizaciĂłn que, por ejemplo, contenga comunicados, acciones o campañas de difusiĂłn interna como mailings, talleres, charlas o concursos que permita llegar a todos los colaboradores de la organizaciĂłn utilizando adecuadamente canales especĂficos para cada uno.
Medir constantemente las acciones. Toda acciĂłn que se vaya a ejecutar deberĂĄ ser medida constantemente, por ejemplo, se pueden establecer mediciones periĂłdicas de riesgos como los ya conocidos ataques de Phishing.
“La ciberseguridad de las empresas es un activo cada vez mĂĄs valioso. No solo se trata de buscar tecnologĂas que protejan a las empresas Ășnicamente cuando sean atacadas, sino de anticiparse y contar con una estrategia que brinde una protecciĂłn completa a la organizaciĂłn frente a las amenazas. En Equifax, contamos con una cultura de ciberseguridad, mediante diversos incentivos para los colaboradores, sumando capacitaciones permanentes, evaluaciones de lo aprendido y feedback sobre su desempeño”, concluyĂł Narciso Basic, Business Information Security Officer de Equifax para PerĂș, Chile y Ecuador.
Recuerda que la instauraciĂłn de una cultura de seguridad que vaya mĂĄs allĂĄ de las herramientas tecnolĂłgicas para prevenir ataques deberĂĄ tener un lineamiento corporativo.
0 Comentarios