Por: Mercedes Sauceda – MKT
La ingeniería social se ha incrementado en el último año en un 29%, y el malware en un 26%, ambos aprovechando la inestabilidad de los entornos de trabajo con el Covid-19. El trabajo remoto fue un cambio radical para muchas empresas, que sorprendió a los habilitadores de TI y los puso contra reloj, generando rápidamente nuevos procesos, controles y accesos a plataformas que habilitarían el trabajo colaborativo.
Sin embargo, las empresas lograron habilitar sus plataformas para la nueva forma de trabajo, detonando así las vulnerabilidades que retaron los equipos de Seguridad.
Sabemos que el factor humano es gran responsable de numerosos ataques de ciberseguridad, y más aun con la nueva forma de trabajo, donde utilizamos equipos o redes personales que carecen de los controles internos, por esta razón es indispensable habilitar a los equipos para comenzar a desarrollar la competencia digital de ciberseguridad.
Es aquí donde comúnmente se desarrolla una Estrategia de Ciberseguridad, y una parte de esta es un programa de capacitación, generando cursos masivos para rápidamente habilitar a toda la organización sobre procesos, controles, etc..; sin embargo, muchas veces después de capacitar y cumplir con el programa completo, volvemos a tener ataques …
¿Por qué sucede esto?
¿Los capacitadores no lo hicieron bien? ¿Los contenidos eran muy generales? ¿La gente no tomo el curso?
Podemos tener todo tipo de respuestas para estas preguntas, pero lo que hemos encontrado en diversos casos es que un curso por sí solo no genera un aprendizaje significativo, muchas veces se queda a nivel informativo y como consecuencia el colaborador no estará preparado para un ataque, ya que no podrá distinguirlo.
Es importante aquí generar una estrategia de concientización según la cultura organizacional y el perfil de los colaboradores, que esté conectado con el objetivo de negocio y la estrategia de ciberseguridad, que tenga los controles necesarios para asegurar la eficacia y consolidación de la competencia en los colaboradores.
Este tipo de formación en ciberseguridad nos permitirá comenzar a construir una cultura de seguridad que convertirá al eslabón más débil de la cadena…en la primera línea de defensa.
“En promedio, las empresas obtienen un ROI general del 179% de sus inversiones en ciberseguridad. Eso significa que cada dólar de la inversión genera casi $ 2 en beneficios. El ROI de las inversiones varía desde el 271% para inversiones en personas, hasta 156% para procesos y 129% para tecnología.” (Driving Cybersecurity Performance – ESITHOUGHTLAB)
Esto nos muestra los beneficios de la inversión en ciberseguridad y los impactos positivos que tendrá en para nuestro ROI, construir bases sólidas a través de una correcta habilitación, permitirá la maduración de una Estrategia de Ciberseguridad integral.
En HK México contamos con servicios que habilitan las estrategias de ciberseguridad, que se tropicalizan a cada organización, para fusionarse con los objetivos de negocio.