1 109 Table of Contents 111 132

Red Seguridad 106

110 red seguridad tercer trimestre 2024 opinión En un entorno digital cada vez más am- plio, dinámico y complejo, las organi- zaciones se enfrentan a una creciente amenaza por parte de ciberdelincuen- tes, que han pasado de ser aficionados a grupos organizados y profesionales. Estos atacantes, valiéndose de técnicas avanzadas como son la inteligencia arti- ficial o el machine learning , aprovechan cualquier debilidad para comprometer a las entidades, consiguiendo lucrarse de ello a través de la extorsión y venta ilegal de sus datos. Ya se está viendo la eficacia de dichas técnicas en el lanza- miento de campañas automatizadas de phishing , vishing y smishing o de sofisti- cados ataques deepfake . De hecho, según un informe reciente de Accenture, los niveles de disrupción por ciberataques han aumentado un 200 por ciento desde 2017, poniendo en jaque la resiliencia de muchas em- presas. Sin embargo, a pesar de este aumento, no son pocas las organiza- ciones que aún no cuentan con un plan de gestión de cibercrisis efectivo y que siguen cometiendo errores críticos debi- do a la falta de formación y hábitos de seguridad en los usuarios y a fallos en las barreras tecnológicas. Programa exitoso Pese a que las organizaciones han incre- mentado sus recursos en ciberseguridad, la realidad desvela que sus esfuerzos no son suficientes. La deslocalización del puesto de trabajo se ha precipitado a una velocidad tal que no ha habido el tiempo suficiente para adaptar la mentalidad de las personas a esta nueva realidad. No se puede pretender que las personas alejadas al mundo cíber entiendan e in- terioricen los ciberriesgos con una píldo- ra formativa cada cierto tiempo, un −en muchas ocasiones aburrido− curso de e- learning o cualquier otra acción puntual de concienciación. Lejos de ello, la inserción de la con- ciencia cíber en el ADN cultural de una organización es un proceso continuo que requiere la orquestación de múl- tiples acciones a través de programas diseñados específicamente a tal fin. Y como no hay dos empresas iguales, tampoco debería haber dos programas de formación y concienciación iguales. Para alcanzar este cometido, el éxito de un programa de concienciación radi- ca en equilibrar las capacidades tecno- lógicas con un cambio sostenible en el comportamiento de los empleados. Su objetivo es “crear conciencia” y favore- cer el paso de una involucración locali- zada y aislada de sus empleados a un compromiso global y sistémico de todos y cada uno de los actores de la organi- zación, incluyendo a los colaboradores. Las empresas deben contar con los socios necesarios capaces de guiarles en la transición hacia a una conciencia- ción continua y sostenible en el tiempo, facilitando multitud de recursos a sus plantillas: experiencias personalizadas y apoyadas en nuevas tecnologías que fa- vorezcan el aprendizaje “ out of the box ” y el compromiso, programas data-driven que permitan definir las acciones y expe- riencias más efectivas y medir su adop- ción, programas basados en recompen- Formación y concienciación: el antídoto frente a las ciberamenazas E duardo S olis G ómez Responsable de Cyber Strategy de Accenture en España y Portugal La inserción de la conciencia cíber en el ADN de una organización es un proceso continuo

RkJQdWJsaXNoZXIy MTI4MzQz