El último Ranking Mundial de Ciberseguridad, elaborado por la International Telecommunications Union (ITU) de las Naciones Unidas, ubicó a Chile en el puesto 83 entre los países con mejor capacidad para prevenir ataques cibernéticos. El bajo lugar alcanzado nos llama a reflexionar sobre cómo incrementar nuestros niveles en ciberseguridad.
Ninguna institución, ya sea pública o privada, es inmune a sufrir un ataque. Es más, frente a estas amenazas el riesgo nunca es cero. Por ello, quienes nos desempeñamos en ciberseguridad solo podemos gestionarlo y minimizarlo. Esto, más allá de desalentarnos, nos invita a mejorar constantemente nuestras prácticas.
La ciberseguridad debe ser abordada con una visión amplia que vaya más allá de la tecnología y procesos. Se pueden invertir millones en softwares, tecnología y expertos, pero si quien está frente a un computador no es consciente de los riesgos, la probabilidad de un ataque se incrementa. Desafortunadamente, en la mayoría de los casos, el capital humano es relegado, dejando el conocimiento solo en los equipos encargados de gestionar la ciberseguridad. Eso convierte a las personas en el eslabón más débil de la cadena.
Por ello el principal desafío consiste en implementar una cultura de ciberseguridad al interior de las organizaciones que debe partir por una evaluación del conocimiento de los colaboradores sobre estas temáticas. Las actividades puntuales como inducciones de seguridad ante el ingreso de nuevos colaboradores y la revisión anual de las políticas son claramente insuficientes.
La experiencia muestra que un plan robusto debe iniciarse con capacitaciones sobre ciberseguridad a los colaboradores de acuerdo con su rol en la organización. Ese esfuerzo debe verse complementado con canales de comunicación que hagan llegar mensajes sobre amenazas o buenas prácticas. Para esto se requiere el uso creativo de correos internos, protectores de pantalla, posters, intranet, etc.
Algunos casos exitosos incluyen la designación de embajadores de ciberseguridad que logran generar cercanía y ayudan a responder con velocidad a las necesidades internas. También se recomienda reconocer el aporte de los colaboradores que hayan participado en este cambio cultural, con la finalidad de generar pertenencia y confianza.
El plan debe incluir la medición periódica de los riesgos vinculados a ataques y el reporte de los avances hacia los líderes de la institución con el objeto de lograr su compromiso y apoyo.
Nosotros impulsamos a nivel global una cultura de ciberseguridad por medio de la concientización y el involucramiento de todos los colaboradores. Así, no solo entregamos más y mejores herramientas para la prevención, sino que aseguramos la participación de todos en esta tarea crucial para el éxito de nuestra empresa.
Por Narciso Basic, Business Information
Security Officer de Equifax