«Es fundamental que nuestras organizaciones construyan sus planes estratégicos de ciberseguridad en donde se tenga como eje central a las personas.»
Según reportó el World Economic Forum en su Informe de Ciberseguridad 2022, los ataques cibernéticos aumentaron un 151% durante el año 2021. Y a pesar de la sostenida y creciente inversión en sistemas y tecnologías asociadas a la ciberseguridad, los ciberdelincuentes se reinventan y arremeten de maneras cada vez más sofisticadas e innovadoras.
Parte de esta innovación subyace en que los atacantes son conscientes que la gran mayoría de nuestras organizaciones ya cuenta con tecnologías que funcionan como firewall, es decir con sistemas que incrementan las medidas para evitar que usuarios no autorizados ingresen a la red de nuestra empresa. Y cómo estas tecnologías son tan avanzadas hoy en día, ellos se han reorientado y hoy recurren a hackear a las personas, el punto más vulnerable en la ciberseguridad de nuestras organizaciones.
Esto significa que usted, yo y nuestros equipos, somos una pieza clave en la defensa de nuestras empresas, y que por lo tanto debemos potenciar la formación y concientización sobre esta materia con el objetivo de robustecer nuestra cultura de ciberseguridad. Cuando todos cumplimos con nuestra parte en el trabajo de proteger a nuestras organizaciones, conformamos un firewall humano, lo que a su vez ha demostrado generar un mayor retorno en términos de gestión del riesgo tecnológico.
Le puede interesar: Transformación Digital & Seguridad Cibernética
Ya no es suficiente invertir y considerar nuestros sistemas y redes conectadas, sino también en herramientas de concienciación y formación. Y más aún considerando que nuestras defensas ya no solo deben proteger los equipos y servidores de nuestras empresas, sino también las redes de nuestros empleados que hoy se conectan prácticamente desde cualquier lugar. El objetivo es transformar a nuestros colaboradores en la primera línea de defensa frente a estas amenazas. ¿Y cómo lograrlo? A través de la concientización sobre los diferentes tipos de riesgos que existen, creando campañas de prevención, y capacitando a nuestras personas en la detección y reporte temprano ante cualquier sospecha.
El costo de no desarrollar y fortalecer una cultura de ciberseguridad puede ser más alto de lo que podamos aceptar: la pérdida de información sensible, la de nuestros clientes, proveedores y colaboradores, la pérdida de capacidad productiva o competitiva al enfrentar un bloqueo a raíz de un ransomware, o incluso, arriesgar a nuestras familias y seres queridos al no mantener nuestra información segura.
En conclusión, es fundamental que nuestras organizaciones construyan sus planes estratégicos de ciberseguridad en donde se tenga como eje central a las personas. Con ello, movemos el foco de la reacción a la prevención de los ciberataques, evitando las atroces consecuencias que estos podrían tener tanto desde el punto de vista de la continuidad de nuestros negocios, la pérdida de nuestros clientes, el impacto económico o sanciones por parte de entes reguladores, así como en lo que tiene que ver con el impacto reputacional o de la imagen de nuestra marca, entre otros.
Lea también: Protegiendo el DNS de Ciberdelincuentes
