Categories
Actualidad

Ciber-Responsabilidad: un concepto clave en la nueva normalidad

¿En qué consiste la Ciber-Responsabilidad? Este concepto, que ya existe hace algunos años, hace referencia a la necesidad de concientizar a los trabajadores de las empresas a tener un comportamiento preventivo en materia de ciberseguridad.

Desde hace varios años los ciberataques se producen cada vez con mayor frecuencia. Y, desde el inicio de la pandemia, estos se multiplicaron, debido, gran medida, a que millones de trabajadores se conectaron a las aplicaciones de sus organizaciones desde redes inseguras. Y, si bien en el Perú y otros países existe legislación sobre el tema, respecto de la responsabilidad de las empresas que gestionan información sensible de sus clientes, muchas veces los protocolos no son suficientes para evitar fugas o robos de información.

Hoy, la ciberseguridad debe estar presente en todos los aspectos de nuestra actividad en internet, porque en la economía digital prácticamente todo está interconectado. Eso significa que, en mayor o menor medida, estamos permanentemente bajo la amenaza de un ciberataque. Por esa razón, desde hace alrededor de una década, surgió el concepto de “Cyber Responsbility” o Ciber-Responsabilidad. La idea: crear conciencia entre los trabajadores de una empresa sobre su responsabilidad con los datos sensibles de clientes.

HOME OFFICE SEGURO

Hoy, miles de empresas en el mundo están considerando, o ya decidieron, dependiendo de su rubro, mantener la modalidad de home office para sus colaboradores. En ese escenario será clave contar no solo con una buena estrategia de ciberseguridad, sino desarrollar una cultura organizacional que vaya más allá del área de TI, en la que cada trabajador comprenda su rol en la seguridad digital de su compañía, evitando ingresar a enlaces inseguros, compartir datos en páginas inseguras, responder encuestas falsas o descargar archivos desconocidos.

Una estrategia de Ciber-Responsabilidad forma parte esencial del buen gobierno de la información para la gestión de amenazas cibernéticas. Y, si nuestra estrategia de ciberseguridad es sólida, los clientes sabrán que estamos tomando las medidas para mantener sus datos seguros. Tengamos presente que, según un estudio de CompariTech, que analiza el número de equipos infectados o uso de programas antivirus, el Perú es el segundo país con menos desarrollo en ciberseguridad en América Latina, después de Brasil.

A decir de este informe, nuestro país posee el 11.17% de usuarios móviles infectados con malware, mientras que un 12.32% de computadoras están afectadas por programas maliciosos. Estas cifras son mayores a la puntación de Brasil, que ocupa el primer del ranking regional, con 10.53% y 11.40% respectivamente. Y, de acuerdo a la compañía de antivirus ESET, solo el 32% de los trabajadores de las empresas ha sido provistos de una solución antivirus y el 12.5% tiene una solución de cifrado de información.

¿Qué activos o información están más amenazados en el Perú por ciberataques? Según un informe de la consultora EY para  Perú, son:

  • 60% Datos de clientes
  • 15% Datos financieros
  • 6% Sistemas industriales
  • 6% Propiedad intelectual
  • 13% Otros

Por eso, para promover una cultura de la Ciber-Responsabilidad, es importante sensibilizar a los colaboradores a tener altos estándares a la hora de utilizar sus activos informáticos, principalmente laptop, PC y smartphone.

5 CONSEJOS PARA TUS TRABAJADORES

Las empresas de negocios no presenciales deben crear una cultura de la Ciber-Responsabilidad desarrollando estos hábitos entre sus equipos, sobre todo si están en casa:

1. No abras correos desconocidos. Procura abrir solo e-mails o enlaces enviados por contactos de la empresa, clientes, proveedores o conocidos. En caso de recibir correos sospechosos, repórtalo inmediatamente al área de sistemas de tu organización.

2. Renueva tus contraseñas. Utiliza contraseñas poco identificables que combinen números con letras, y cámbialas periódicamente para evitar cualquier fuga de información. Ten especial cuidado con la contraseña de tu WI-FI.

3. Utiliza herramientas colaborativas. Emplea herramientas seguras para enviar y recibir información de la empresa, y evita descargar o almacenar información corporativa en equipos o medios personales.

4. Actualiza tus aplicaciones. Instala regularmente, o cada vez que el sistema te lo indique, las actualizaciones de seguridad relativas a sistemas operativos, versiones del navegador de Internet y las extensiones o complementos.

5. Ingresa al VPN o escritorio virtual. Antes de iniciar tu jornada, activa el VPN o ingresa al escritorio virtual. Así tus dispositivos e información de la empresa estarán protegidos de eventuales ataques.

UN TEMA DE REPUTACIÓN Y CREDIBILIDAD

A decir de la Ley de Protección de Datos Personales, las empresas que poseen información sensible de sus clientes, principalmente personal y de tipo financiero, relacionadas transacciones económicas y medios de pago, deben contar con un registro del banco de datos personales que les permitan ordenar la información de sus clientes, saber qué tienen, para qué lo tienen, para qué los usan y quiénes acceden a ella. El objetivo de esta norma es que todas las empresas definan protocolos claros para la seguridad de los datos.

Pero, así como muchos países, en el Perú las empresas deben ir más allá. Porque ya no es suficiente tener departamentos de TI, CISO (Director de seguridad de la información) y CTO (Director de tecnología), si la cultura de la ciberseguridad entre los trabajadores no es sólida ni parte de su ADN. Eso no significa que las áreas de TI, CISO o CTO dejarán sus funciones, o que cada trabajador debe ser un experto en ciberseguridad, sino que debemos reducir cada vez más las brechas de seguridad en todos los flancos.

Para Antonio Soto, director Verne Tech en Verne Technology Group, desde Finanzas hasta Recursos Humanos, Marketing y Operaciones, todos deben ser buenos administradores cibernéticos. “Es todo lo que se necesita para asegurarse de que toda la organización se adhiera a los protocolos correctos, practique una buena higiene cibernética y comprenda cómo su trabajo específico influye en el panorama cibernético”. Para él, con una cultura de ciberseguridad sólida, todos podrán evitar casos de phishing y ransomware.

De esta manera, nuestra marca y empresa no quedarán afectadas por culpa de un ciberataque, ya que protegemos con altura el activo más importante de nuestro negocio, aquel que genera ganancias y nuevas oportunidades de innovación: los datos de nuestros clientes.

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *