Noticia

¿Cuáles son las principales claves para reforzar la cultura de ciberseguridad en las organizaciones?

Redacción

Fomentar un cultura que integre el componente humano como elemento esencial de la ciberseguridad en las empresas es fundamental. No obstante, implantarla no es un proceso inmediato y requiere de un ciclo de mejora continua.

De ahí que BeDisruptive haya desarrollado una lista con cinco consejos para que las organizaciones puedan implementar una cultura de ciberseguridad y estar preparadas para evitar y detectar amenazas en su estructura.

  • La seguridad es cosa de todos. A pesar de que la responsabilidad principal recae en los propietarios del activo, el resto del personal desempeña una función valiosa en identificación de incidentes. Por ello, capacitar y educar a los trabajadores para estar preparados es una responsabilidad que compete a toda la empresa.
  • Trabajar de manera continua la concienciación y formación en ciberseguridad de todas las personas involucradas. Por ejemplo, adaptar la formación de forma objetiva, ya sea a la alta dirección o a otras divisiones de la compañía, acorde a sus necesidades.
  • Conseguir el apoyo de la alta dirección. Para ello, la métrica de retorno de la inversión en seguridad de la información ilustra lo importante que es contar con el apoyo de la dirección para invertir en ciberseguridad, demostrando que el costo de restaurar un sistema suele ser más alto que la inversión inicial en medidas de seguridad.

Te interesa: Cómo generar cultura de ciberseguridad en las empresas según el Departamento de Seguridad Nacional.

  • Establecer un programa de seguridad basado en la mejora continua, convirtiéndose en una inversión estratégica que ayude a lograr los objetivos a largo plazo y fortalezca la resiliencia organizativa. Por ejemplo, es aconsejable contar con la orientación de profesionales con experiencia en el sector que dispongan los métodos, herramientas y programas capaces de adaptarse a cada necesidad.
  • Evaluar la concienciación actual de su organización y marcar unos objetivos claros. Establecer, por ejemplo, indicadores clave de rendimiento que midan el alcance de los objetivos y evalúen la eficacia de los programas de ciberseguridad instaurados. En este punto, un caso práctico de medición sería emplear simulacros de ataques phishing a los empleados de la compañía.

No obstante, la formación y concienciación en seguridad son dos de los elementos más eficientes y eficaces para prevenir incidentes.

Archivado en: