La ciberseguridad es un aspecto fundamental en el desarrollo de un negocio, sea cual sea su tamaño. La cantidad y sensibilidad de información confidencial con la que cuentan emprendedores y empresas hace indispensable el establecimiento de consistentes medidas de seguridad que protejan el acceso a los datos frente a ciberataques.
“Para implementar una cultura sólida en ciberseguridad es importante que la seguridad sea parte del ADN de la empresa, es decir, que los colaboradores actúen, piensen y puedan reportar cualquier incidente ligado a un ciberataque o cualquier vulneración informática que puedan evidenciar. Asimismo, esta cultura deberá trabajarse a largo plazo y por etapas”, comenta Narciso Basic, Business Information Security Officer de Equifax para Perú, Chile y Ecuador.
Mientras mayor preparado esté su negocio, mejor será la manera en la que podrá afrontar un ciberataque, pero, ¿qué medidas de protección y concientización puede poner en práctica? Basic de Equifax, brinda estos 5 sencillos consejos para implantar la cultura de ciberseguridad en su negocio:
- Apoyo de la alta dirección. Es importante que toda acción que se vaya a ejecutar y que involucre a los colaboradores, tenga el soporte y amparo de los altos directivos, ya que son ellos quienes deben estar involucrados al 100% y respaldar las actividades que se vayan a desarrollar en el tiempo y de manera permanente.
- Trazar objetivos claros y específicos. Fundamental que el equipo a cargo de la difusión y estrategia para fomentar la cultura de ciberseguridad tenga claro los objetivos del mismo, es decir, estos deben ser reales, medibles y, sobre todo, contar con el apoyo de los líderes de las distintas áreas de la organización.
- Generar políticas y normativas de seguridad. No se puede fomentar la cultura si no se cuenta con lo básico, es decir, tener toda la documentación actualizada y aprobada por todas las partes interesadas. Por ejemplo: establecer procesos e instructivos de seguridad validados por los líderes del proyecto, para luego ser compartido con toda la organización.
- Concientizar a los colaboradores. Para poder trabajar una buena cultura de ciberseguridad es fundamental que exista el soporte de un programa o plan de concientización que, por ejemplo, contenga comunicados, acciones o campañas de difusión interna como mailings, talleres, charlas o concursos que permita llegar a todos los colaboradores de la organización utilizando adecuadamente canales específicos para cada uno.
- Medir constantemente las acciones. Toda acción que se vaya a ejecutar deberá ser medida constantemente, por ejemplo, se pueden establecer mediciones periódicas de riesgos como los ya conocidos ataques de Phishing.
“La ciberseguridad de las empresas es un activo cada vez más valioso. No solo se trata de buscar tecnologías que protejan a las empresas únicamente cuando sean atacadas, sino de anticiparse y contar con una estrategia que brinde una protección completa a la organización frente a las amenazas. En Equifax, contamos con una cultura de ciberseguridad, mediante diversos incentivos para los colaboradores, sumando capacitaciones permanentes, evaluaciones de lo aprendido y feedback sobre su desempeño”, concluyó Narciso Basic, Business Information Security Officer de Equifax para Perú, Chile y Ecuador.
Recuerda que la instauración de una cultura de seguridad que vaya más allá de las herramientas tecnológicas para prevenir ataques deberá tener un lineamiento corporativo.