Cultura de ciberseguridad entre los empleados

La transformación digital, las campañas de phishing, la discontinuidad de las operaciones de seguridad de la información y las limitaciones financieras se suman a un mundo global afectado por crisis económicas, políticas, sociales y de salud a causa de la pandemia. Entre los desafíos que han surgidos es estar preparados ante las ciberamenazas.

En Estados Unidos ha habido un aumento del 60% en el pago promedio de rescate (US $ 178,254) desde el primer trimestre hasta el segundo trimestre de 2020. Pero en general, en el 2020, el COVID-19 aceleró la necesidad de reforzar la seguridad de la información. El COVID-19 generó oportunidades de ingeniería social y presionó a las organizaciones a luchar con la continuidad del negocio, las restricciones de viaje y el trabajo remoto.

Se observaron sofisticados intentos de amenazas dirigidos a plataformas como Microsoft Exchange y OWA para realizar actividades maliciosas. Los ciberataques enmascarados como el ransomware complican la detección de las amenazas cibernéticas y la atribución de los responsables de estos crímenes. Además de encontrar nuevas formas de infectar empresas con ransomware, los actores de amenazas están encontrando nuevas formas de influir en las víctimas para que paguen.

No obstante, el desafío de las organizaciones no es solo a nivel de seguridad de la información y estar preparadas ante un ciberataque, las organizaciones también se enfrentan a la falta de cultura de ciberseguridad entre sus empleado. De acuerdo con PwC, el 86% de las compañías españolas carecen de una cultura de ciberseguridad entre los empleados.

Es decir, la consultora PwC ha realizado su estudio Cyber Risk Culture (CRC) que concluye que existe un margen de mejora importante en este aspecto. Este estudio analizó 50 organizaciones del ámbito nacional español a través de entrevistas y encuestas a expertos de la ciberseguridad dentro de las organizaciones.

Este estudio ubicó a las empresas de España en una media de 2,8 puntos en un rango entre 1 y 5, lo cual significa que el sector empresarial español debe tomar conciencia de la existencia de las ciberamenazas y con ello, las organizaciones deberían empezar con un plan de cultura, capacitación y concienciación entre sus empleados. Recordemos que en su mayoría el mayor riesgo y las amenazas en esta materia es debido al factor humano.

De igual forma, son muy pocas las empresas (salvo las grandes) que dedican parte de ingresos a auditorias preventivas en esta materia, certificaciones y por supuesto, al control del cumplimiento de la legislación o estándares relacionados a esta materia.

Para finalizar, solo quiero decirles que debemos estar consientes de que nos enfrentamos a un futuro flexible y de continuos cambios. Que la crisis humanitaria y sanitaria sin precedentes que se ha apoderado de nuestro mundo durante 2020 y continua con nueva cepas, pero con ello se ha abierto una puerta a la ciberdelincuencia innovadora. Por tanto las organizaciones deben tomar medidas para un futuro más flexible, con un mayor grado de eficacia en la protección de usuarios, dispositivos y redes. Además, esto debe ir acompañado a una respuesta más ágil y siempre que sea posible, se deben considerar los servicios administrados y automatizados, con el fin de construir un plan de continuidad de negocios o de gestión de crisis que se ajusten a su propósito, respaldados por los recursos y protocolos adecuados. Al implementar tales medidas, las organizaciones tienen la oportunidad de superar la incertidumbre, salir fortalecidas de las crisis y ganar mayor resiliencia cibernética.

Si te ha gustado este contenido, usa los botones abajo para compartir en tus redes sociales 😊.

Si quieres dejar tu opinión, recuerda que siempre sea de firma positiva y con respeto. Por el contrario, cualquier opinión agresiva, conductas o expresiones que vayan en contra del respeto, la dignidad, o constituyan injurias o calumnias será bloqueado, y denunciado a las Autoridades conforme a lo previsto artículo 208 del Código Penal Español. El delito de injurias se prevé una pena de multa que oscila entre 3 y 14 meses y para las calumnias la pena será de prisión de 6 meses a 2 años o multa de 6 a 24 meses.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Subir ↑

A %d blogueros les gusta esto: