En un entorno empresarial cada vez más digitalizado, la ciberseguridad se erige como una prioridad crítica. Para abordar este desafío, es esencial fomentar una cultura organizacional arraigada en la seguridad cibernética. Sobre ese tema estuve dialogando en Viva Envigado, con Christian Nanne, Country Manager de SISAP, quien nos reveló varias claves para encaminarnos en ese objetivo.

Christian Nanne, de SISAP, nos entregó cinco claves para mejorar la ciberseguridad de las empresas. Foto Claudia Piedad Godoy.


De acuerdo con el reporte DBIR 2023 de Verizon, el 74% de las brechas de ciberseguridad incluyen el factor humano, generalmente por un error cometido por el usuario que compromete la seguridad de toda la organización. Con tan solo hacer clic a un enlace malicioso desde la computadora del trabajo, por ejemplo, se le da acceso al ciberdelincuente no solo a la información del colaborador, si no a los datos de la empresa.

Christian Nanne destaca la importancia de desarrollar habilidades y conocimientos de ciberseguridad dentro de la cultura organizacional.

“Al capacitar a nuestros colaboradores en el uso seguro del internet, no solo los ayudamos a identificar de mejor forma cualquier amenaza, sino que disminuimos el riesgo de sufrir un ataque cibernético dentro de la organización”, puntualiza.

Estas son cinco claves para fortalecer la cultura organizacional basada en la seguridad cibernética.

  1. Compromiso desde la cima:

La adopción de una cultura organizacional cibersegura comienza con un compromiso claro desde los más altos niveles de la empresa. Los líderes y ejecutivos deben respaldar activamente las iniciativas de ciberseguridad, estableciendo un ejemplo a seguir para todos los niveles de la organización.

  1. Realizar ejercicios de phishing

El phishing (como correos maliciosos y mensajes de texto fraudulentos), es de las amenazas más comunes para la ciberseguridad. Se recomienda capacitar a los colaboradores por medio de ejercicios, enviándoles periódicamente un correo o mensaje simulando uno de phishing, con el fin de probar las habilidades de cada individuo en identificar estas amenazas. Nanne recomienda que con aquellas personas que fallen el ejercicio, se podrán determinar áreas de mejora para evitar que sean víctimas en una situación real.

  1. No sobrecargar de información al individuo:

El uso de mensajes cortos y concretos para capacitar a los colaboradores en medidas de ciberseguridad es esencial para su máxima comprensión. Mientras más grande la información que se presente, menor será la atención y retención de la persona. En cambio, al transmitirlo de forma resumida y paulatinamente, la retención y aplicación de la información será mejor.

  1. Utilizar casos de la vida real como ejemplo:

Las historias reales de empresas que han sufrido ataques cibernéticos debido al descuido de un individuo son una forma ideal de transmitir la importancia de mantener una cultura organizacional cibersegura a los colaboradores. Con esto, se dará a comprender las consecuencias que puede ocasionar caer en un engaño, así como las medidas de protección que se utilizaron en casos donde se logró evitar un ataque.

  1. Motivar por medio de un sistema de recompensa:

Se recomienda la aplicación de un sistema de recompensa, con el fin de motivar a los colaboradores a seguir desarrollando buenas prácticas de ciberseguridad, especialmente aquellos que superen con éxito los ejercicios de prueba. Esto servirá también como motivación para los colaboradores que no han aplicado estas medidas, llevándolos a esforzarse para conseguir una recompensa también.

«El principal objetivo con estas recomendaciones debe ser fomentar un hábito de ciberseguridad dentro de cada colaborador, creando una cultura organizacional cibersegura”, aclara Nanne.

“Los humanos siempre regresamos a cometer los mismos errores, por lo que se deben realizar estas capacitaciones y ejercicios periódicamente para lograr cambiar la mentalidad de cada individuo y evitar que este sea víctima de una ciberamenaza”, concluye.

Información de contacto sobre SISAP

SISAP, Sistemas Aplicativos S.A., es una empresa fundada en la ciudad de Guatemala en 1985, enfocada en el mercado de la Tecnología y la Seguridad de la Información en varios países de la región.

Cuenta con un amplio portafolio de servicios y soluciones enfocadas principalmente en el área de seguridad de la información. Con más de 38 años de experiencia, provee soluciones y servicios de seguridad a clientes en Latinoamérica (80% son del sector financiero), a través de una planilla de más de 400 empleados (60% son ingenieros) en sus distintas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, México, Estados Unidos y ahora, Colombia.


Recuerden contarme sobre posibles temas e invitados para este blog, para mi programa de TV Negocios en tu Mundo y para nuestra colección de libros Historias de Negocios Altamente Inspiradoras. Me encuentran en mi mail juany@agenciastm.com y mis redes sociales: TwitterLinkedinFacebook e Instagram. Les invito a leer Historias de Negocios Altamente Inspiradoras, que pueden conseguir en este link de la Librería Nacional. Es un texto muy potente y útil.