Cerrar Menú
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingrese o regístrese acá para seguir este blog.

Seguir este blog

En un entorno empresarial cada vez más digitalizado, la ciberseguridad se erige como una prioridad crítica. Para abordar este desafío, es esencial fomentar una cultura organizacional arraigada en la seguridad cibernética. Sobre ese tema estuve dialogando en Viva Envigado, con Christian Nanne, Country Manager de SISAP, quien nos reveló varias claves para encaminarnos en ese objetivo.

Christian Nanne, de SISAP, nos entregó cinco claves para mejorar la ciberseguridad de las empresas. Foto Claudia Piedad Godoy.


De acuerdo con el reporte DBIR 2023 de Verizon, el 74% de las brechas de ciberseguridad incluyen el factor humano, generalmente por un error cometido por el usuario que compromete la seguridad de toda la organización. Con tan solo hacer clic a un enlace malicioso desde la computadora del trabajo, por ejemplo, se le da acceso al ciberdelincuente no solo a la información del colaborador, si no a los datos de la empresa.

Christian Nanne destaca la importancia de desarrollar habilidades y conocimientos de ciberseguridad dentro de la cultura organizacional.

“Al capacitar a nuestros colaboradores en el uso seguro del internet, no solo los ayudamos a identificar de mejor forma cualquier amenaza, sino que disminuimos el riesgo de sufrir un ataque cibernético dentro de la organización”, puntualiza.

Estas son cinco claves para fortalecer la cultura organizacional basada en la seguridad cibernética.

  1. Compromiso desde la cima:

La adopción de una cultura organizacional cibersegura comienza con un compromiso claro desde los más altos niveles de la empresa. Los líderes y ejecutivos deben respaldar activamente las iniciativas de ciberseguridad, estableciendo un ejemplo a seguir para todos los niveles de la organización.

  1. Realizar ejercicios de phishing

El phishing (como correos maliciosos y mensajes de texto fraudulentos), es de las amenazas más comunes para la ciberseguridad. Se recomienda capacitar a los colaboradores por medio de ejercicios, enviándoles periódicamente un correo o mensaje simulando uno de phishing, con el fin de probar las habilidades de cada individuo en identificar estas amenazas. Nanne recomienda que con aquellas personas que fallen el ejercicio, se podrán determinar áreas de mejora para evitar que sean víctimas en una situación real.

  1. No sobrecargar de información al individuo:

El uso de mensajes cortos y concretos para capacitar a los colaboradores en medidas de ciberseguridad es esencial para su máxima comprensión. Mientras más grande la información que se presente, menor será la atención y retención de la persona. En cambio, al transmitirlo de forma resumida y paulatinamente, la retención y aplicación de la información será mejor.

  1. Utilizar casos de la vida real como ejemplo:

Las historias reales de empresas que han sufrido ataques cibernéticos debido al descuido de un individuo son una forma ideal de transmitir la importancia de mantener una cultura organizacional cibersegura a los colaboradores. Con esto, se dará a comprender las consecuencias que puede ocasionar caer en un engaño, así como las medidas de protección que se utilizaron en casos donde se logró evitar un ataque.

  1. Motivar por medio de un sistema de recompensa:

Se recomienda la aplicación de un sistema de recompensa, con el fin de motivar a los colaboradores a seguir desarrollando buenas prácticas de ciberseguridad, especialmente aquellos que superen con éxito los ejercicios de prueba. Esto servirá también como motivación para los colaboradores que no han aplicado estas medidas, llevándolos a esforzarse para conseguir una recompensa también.

«El principal objetivo con estas recomendaciones debe ser fomentar un hábito de ciberseguridad dentro de cada colaborador, creando una cultura organizacional cibersegura”, aclara Nanne.

“Los humanos siempre regresamos a cometer los mismos errores, por lo que se deben realizar estas capacitaciones y ejercicios periódicamente para lograr cambiar la mentalidad de cada individuo y evitar que este sea víctima de una ciberamenaza”, concluye.

Información de contacto sobre SISAP

SISAP, Sistemas Aplicativos S.A., es una empresa fundada en la ciudad de Guatemala en 1985, enfocada en el mercado de la Tecnología y la Seguridad de la Información en varios países de la región.

Cuenta con un amplio portafolio de servicios y soluciones enfocadas principalmente en el área de seguridad de la información. Con más de 38 años de experiencia, provee soluciones y servicios de seguridad a clientes en Latinoamérica (80% son del sector financiero), a través de una planilla de más de 400 empleados (60% son ingenieros) en sus distintas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, México, Estados Unidos y ahora, Colombia.


Recuerden contarme sobre posibles temas e invitados para este blog, para mi programa de TV Negocios en tu Mundo y para nuestra colección de libros Historias de Negocios Altamente Inspiradoras. Me encuentran en mi mail juany@agenciastm.com y mis redes sociales: TwitterLinkedinFacebook e Instagram. Les invito a leer Historias de Negocios Altamente Inspiradoras, que pueden conseguir en este link de la Librería Nacional. Es un texto muy potente y útil.

(Visited 121 times, 1 visits today)

Etiquetas

PERFIL
Profile image

Empresario, Conferencista, Coach y Director del programa de televisión Negocios (http://www.youtube.com/negociosentm) Autor de la colección de libros Historias de Negocios Altamente Inspiradoras, disponible en www.juancarlosyepes.com. Además de coach ejecutivo y conferencista internacional, es comunicador social - Periodista con especialización en Gerencia de Mercadeo en el Ceipa. Es influenciador en temas de emprendimiento, tecnología e innovación. Bueno, y nos faltaba: le encanta dictar conferencias y talleres para fortalecer a las personas y empresas en diferentes países.

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Lo primero que debemos saber es que la información exógena es el(...)

2

Es fin de semana, así que en vez de hablar de temas(...)

3

En un entorno cada vez más rápido, más volátil y más incontrolable,(...)

0 Comentarios
Ingrese aquí para que pueda comentar este post
Reglamento de comentarios

PORTAFOLIO no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto por comentario.
Acepto
¿Encontró un error?

Para PORTAFOLIO las observaciones sobre su contenido son importantes. Permítanos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de nuestra compañía.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Su calificación ha sido registrada.
Su participación ya fue registrada.
Haga su reporte
Cerrar
Debe escribir su reporte.
Su reporte ha sido enviado con éxito.
Debe ser un usuario registrado para poder reportar este comentario. Cerrar