Una empresa en Argentina está siendo atacada, en promedio, 2.089 veces por semana en los últimos seis meses, en comparación con los 1.161 ataques por organización a nivel mundial. “Es por este motivo que la cultura de seguridad cibernética es tan importante dentro y fuera de las organizaciones”, marcaron desde Check Point, compañía internacional de soluciones de seguridad.

El 7 de febrero se celebra en todo el mundo el Día Internacional de la Internet Segura, o también conocido como Safer Internet Day (SID). Durante la fecha, millones de personas buscan promover, impulsar, concienciar e inspirar cambios para el uso seguro de la tecnología.

Para evitar los ciberataques no alcanza con contar con buenos antivirus o firewalls. De acuerdo al IBM X-Force Threat Intelligence Index 2020, el 63% de los incidentes en una compañía se atribuyen a negligencia, ya sea de forma accidental o deliberada, por parte de las personas con información privilegiada.

“Una cultura de ciberseguridad corporativa debe siempre considerar la concientización de las personas sobre los riesgos que existen hoy en día. Los ciberataques cada vez son más frecuentes y el eslabón más débil son las personas”, reveló Alejandro Botter, gerente de Ingeniería de Check Point para el sur de Latinoamérica.

“A esto se le suma una falta enorme de profesionales en ciberseguridad, por lo que dentro de las organizaciones es muy importante que los empleados tengan conocimientos sobre ciberseguridad, que entiendan las formas habituales de los ataques y el impacto que podría provocar”, apuntó.

Estrategias de prevención

Para prevenir estos incidentes las empresas deben realizar un trabajo sostenido. Estas son las cinco claves de la prevención.

• Capacitación permanente: las empresas deben desarrollar una capacitación constante en ciberseguridad con todos los empleados con el fin de identificar y saber cómo reaccionar a tiempo ante las amenazas.
• Prácticas de hacking ético: realizar estrategias que logren visibilizar cuáles son las vulnerabilidades que pueden afectar a la compañía ayuda a entender cómo se posicionan los talentos ante la posibilidad de identificar eventuales estafas.
• Resguardar la seguridad de los dispositivos usados: se hace imprescindible contar con medidas de bloqueo que incapaciten la entrada a las computadoras o móviles de uso laboral por personas ajenas a la compañía, sobre todo con el auge del home office donde se está más expuesto a robos debido al traslado constante de los dispositivos.
• Brindar incentivos: empresas multinacionales empezaron a poner en marcha iniciativas cibernéticas para sus empleados. Por ejemplo, lanzando un plan de incentivos por el que las respuestas de los empleados a los ataques de phishing se tengan en cuenta como parte de la política general de bonificaciones de la empresa.
• Prepararse para cualquier amenaza: planificar estructuras de pasos a seguir para combatir los ataques es la mejor forma posible de protegerse. Sin embargo, se debe incluir a toda la fuerza laboral en este proceso de construcción de la cultura de ciberseguridad y de esta forma se podrán observar óptimos resultados para todo el equipo de trabajo.

Fomentar la ciberseguridad

“Aplicar estas medidas para fomentar la cultura de ciberseguridad sin duda acarrea grandes beneficios para las organizaciones, como reducir costos y gastos generales de forma indirecta, ya que cada violación de datos lleva grades costos de recuperación”, dijo Miguel Rodríguez, director de Seguridad Informática en Megatech.

Salvaguardar la información crítica y, por supuesto, la integridad propia y de los clientes es algo de extrema importancia de la cual todos deben formar parte. “Incluso en los aliados, proveedores y partners se debe incentivar la cultura de ciberseguridad, dado que ellos también son parte de la estrategia general, ya que su imagen, positiva o negativa puede repercutir en la organización. Concienciar sobre la Internet segura es tarea de todos”, concluyeron desde Megatech.