El factor humano: el eslabón más débil de la ciberseguridad

La seguridad digital requiere de una mirada holística, no sólo técnica, y aquellas empresas que lo logren sin duda estarán más preparadas para gestionar este riesgo.

La evolución de la transformación digital, junto con traer grandes beneficios para las empresas y la calidad de vida de las personas, tiene externalidades que están lejos de ser positivas. Hablamos del aumento de las ciberamenazas. Según datos globales de la consultora Cybersecurity Ventures, en 2015 ocurría un ataque cada 40 segundos y los costos empresariales asociados a ciberseguridad eran cercanos a US $325 millones. Hoy los ataques suceden cada 11 segundos y los costos ascienden a US $20 mil millones. 

Y es que con el aumento de los dispositivos tecnológicos, crece exponencialmente la superficie susceptible de ataques. Cada vez hay más personas conectadas a internet, y por ende una mayor cantidad y variedad de dispositivos. Por otro lado, a nivel de operaciones y procesos, contamos con más empresas que integran tecnologías para digitalizarse, y la apertura de los negocios requiere que las empresas colaboren con su ecosistema, lo que implica “conectarse” a una red ampliada que incrementa los puntos de entrada a los sistemas empresariales.

Se estima que el 90% de los ataques son a través de phishing, dejando en evidencia que las personas son el eslabón más débil en la cadena de la seguridad. Por ello, junto con una evolución de la seguridad digital y el desarrollo de soluciones que permitan manejar y tener visibilidad de punta a punta, así como bloquear, tomar acciones, poner en cuarentena o sacar de la red cualquier dispositivo que represente una amenaza para las organizaciones, la estrategia de las empresas debe estar enfocada en el entrenamiento del personal y en construir una cultura de ciberseguridad.

La seguridad digital requiere de una mirada holística, no sólo técnica, y aquellas empresas que lo logren sin duda estarán más preparadas para gestionar este riesgo. Los planes de inversión en ciberseguridad de las empresas, ¿integran a las áreas de comunicaciones y a recursos humanos en actividades claves? Así como años atrás discutimos la importancia de incorporar la innovación como parte del ADN de las empresas, hoy es aún más relevante una cultura de ciberseguridad. 

La inversión no debe ser focalizada en las áreas de tecnología y operaciones, tenemos un factor cultural que hoy es clave. Incorporar la seguridad de nuestra data y operaciones como parte del ADN es una inversión a largo plazo. ¿Por qué no subir a la alta gerencia, comunicaciones internas, marketing, recursos humanos, mesa de compras y a todas las demás áreas de las empresas en una cultura de ciberseguridad? Aquellas firmas cuya visión articule una mirada integral y multidisciplinaria, serán capaces de enfrentar exitosamente los riesgos vinculados a la ciberseguridad.

Por Ricardo Dorado, Director de Crecimiento de Fundación País Digital; Vicepresidente Alianza Chilena Ciberseguridad



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.