Una cultura de ciberseguridad: ¿por qué es tan fundamental? Es que ninguna organización es igual a otra. Por eso es importante conocer y atender las necesidades de la fuerza laboral, para construir una cultura centrada en las personas.
En el último año, las empresas en Colombia han sido blanco de ciberataques, un fenómeno que ha afectado a todos las industrias y sectores. En el país, se reportaron en 2022 más de 54 mil denuncias por ciberataques, según indicó el Centro Cibernético de la Policía Nacional y más de 400 empresas informaron que fueron objeto de hackeos.
A lo largo de los años, las empresas han invertido millones de dólares en la implementación de controles técnicos. Sin embargo, han reducido sus presupuestos en entrenamiento para empleados, ya que no han dimensionado que son susceptibles a manipulación y a errores. Las empresas y los encargados de gestionar la seguridad de la información deben comprender que el factor humano y el aprovechamiento de la psicología, son tan importantes o más, que la tecnología y los procesos mismos.
¿Por qué es tan importante?
Entre los riesgos que afectan a las compañías del país está la suplantación de correo corporativo (tipo BEC), que puede dejar una pérdida de 380 millones de pesos en cada ataque, según el Centro Cibernético Policial.
Esta suplantación de correo tiene dentro de sus principales objetivos a gerentes o jefes de áreas financieras, ventas, comercio, tesorerías, revisorías fiscales, contabilidad, bancos, así como secretarías ejecutivas, logrando mediante engaño transferir importantes sumas de dinero.
La materialización principal de estos eventos ya no se encuentra exclusivamente en la divulgación de datos: actualmente son más relevantes las pérdidas propias que sufre una organización, como la pérdida de utilidades derivadas de una interrupción en el negocio ocasionada por una afectación a sistemas o los costos incurridos para recuperar los sistemas, o la información afectada por un ataque cibernético.
Vea también: Trabajadores denuncian a empresa Sicurezza por maltrato laboral
Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, el 95% de los ataques significativos comienzan por una falla humana. La anticipación es la clave y una cultura de ciberseguridad adecuadamente implementada es crítica para combatir las ciberamenazas hoy en día.
Para Edson Villar, Líder Regional de Consultoría en Riesgo Cibernético, Marsh Advisory LAC: “En la medida que los atacantes encuentren nuevas formas de explotar las vulnerabilidades humanas, las organizaciones deben reforzar sus programas de seguridad. Esto les permitirá mitigar y responder al riesgo que representa la explotación de estas vulnerabilidades, centrando las acciones en torno al ser humano y su conducta”.
Una buena cultura corporativa de seguridad debe enfocarse en que los empleados conozcan los riesgos de seguridad, los procesos para evitar estos riesgos y las formas de reportarlos de manera oportuna, en caso de incidente.
Ninguna organización es igual a otra. Por eso es importante conocer y atender las necesidades de la fuerza laboral, para construir una cultura centrada en las personas. Además de esta manera, será posible identificar vulnerabilidades, objetivo de ciberataque, buscando información organizacional crítica.
Vea también: Yango, el servicio internacional de taxis online, se estaciona en Perú
Con anterioridad a la pandemia, los múltiples eventos de ransomware que generaron interrupciones en las operaciones, supusieron un interés mayor en la transferencia del riesgo. Sin embargo, la habilitación del trabajo remoto y el mayor uso de canales digitales como consecuencia del aislamiento social, así como el aumento exponencial de los ciberataques, hicieron aún más evidente la necesidad de gestionar y transferir el riesgo.
“El mercado de seguros cibernéticos seguirá evolucionando a medida que la transformación digital lo siga haciendo, y cada vez será más relevante su rol compartiendo información valiosa sobre las medidas mínimas de gestión que permiten minimizar el riesgo y estar mejor preparados para afrontarlo”, aseguró Paulina Vélez, Líder de Seguros Cibernéticos para Latinoamérica.
