Según la Agencia Europea de Seguridad de las Redes y de la Información, ENISA por sus siglas en Inglés, definen a la cultura de la ciberseguridad como los conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad de la información, es decir, cómo las personas dentro se comportan respecto de las tecnologías de la información.
“Para fomentar una cultura sólida es importante que la seguridad sea parte de nuestro ADN, es decir, que los colaboradores actúen, piensen, animen a otras personas, sepan priorizar, estén alertas y puedan reportar cualquier incidente ligado a un ciberataque o cualquier vulneración informática que puedan evidencia. Además, debe trabajarse a largo plazo y por etapas”, comenta Narciso Basic, Business Information Security Officer en Perú, Ecuador y Chile.
Además, las organizaciones siempre están en riesgo de sufrir un ataque cibernético. De acuerdo con la firma deciberseguridad Fortinet, el Perú sufrió más de 1.000 millones de intentos de ciberataques en el primer trimestre del 2021. Por ello, es valioso que las empresas puedan trabajar en una cultura de ciberseguridad consistente. De esta manera, se comparten 5 formas de cómo lograrlo de manera exitosa.
- Establecer objetivos claros: Es importante que el equipo a cargo de la difusión y estrategia para fomentar la cultura de ciberseguridad tenga claro los objetivos del mismo, es decir, ser reales, medibles y deben contar con el apoyo de los líderes de las distintas áreas de la organización.
- Contar con el apoyo de la alta dirección: Toda acción que se vaya a ejecutar y que involucre a los colaboradores deben tener el soporte de los altos directivos porque son ellos quienes deben estar involucrados al 100% respaldar las actividades que se vayan a desarrollar en el tiempo y de manera permanente.
- Generar políticas y normativas de seguridad: No se puede fomentar la cultura sino se cuenta con lo básico, es decir, tener toda la documentación actualizada y aprobada por todas las partes interesadas. Por ejemplo: establecer procesos, instructivos de seguridad validado por los líderes del proyecto para luego ser compartido con toda la organización.
- Sensibilizar y concientizar a los colaboradores: Para poder trabajar una buena cultura de ciberseguridad es fundamental tener el soporte de un plan comunicacional que, por ejemplo, contenga comunicados, acciones o campañas de difusión interna como mailings, talleres, charlas o concursos que permita llegar a todos los colaboradores de la organización utilizando adecuadamente canales específicos para cada uno.
- Medir constantemente las acciones: Toda acción que se vaya a ejecutar debe ser medida constantemente, por ejemplo, se pueden establecer mediciones periódicas de riesgos como los ya conocidos ataques de Phising.
Finalmente, el proceso de una cultura sólida debe contar con embajadores de ciberseguridad dentro de las áreas para poder atender rápidamente cualquier necesidad que surja en el momento y ser el portavoz que constantemente pueda reforzar mensajes clave con los colaboradores.