La ciberseguridad, el gran reto de las empresas

Aseyacovi celebrará el próximo 27 de febrero el primer desayuno de 2019. El tema elegido para este desayuno versará en torno a la ciberseguridad, un asunto muy importante a tener en cuenta por las empresas y sobre el que los expertos de Incibe nos podrán asesorar.

¿Cómo  son las contraseñas que se utilizan en las empresas? Seguramente, la mayoría de ellas usarán letras, números, mayúsculas, minúsculas, caracteres especiales, etc. No obstante, por muy robustas que sean las contraseñas, aún existen organizaciones en las que no hay esta concienciación en ciberseguridad, como por ejemplo, entre los empleados. ¿Cuántas veces hemos visto una contraseña escrita en un post-it? Este tipo de situaciones pone de manifiesto que la formación y la concienciación en ciberseguridad del usuario es uno de los elementos fundamentales para proteger el mayor activo de una empresa: la información. Ya que sin ellas, no nos sirve de nada tener grandes sistemas y excelentes políticas de seguridad.

Seguridad ante todo

Está demostrado que el principal elemento para garantizar la seguridad de una organización continúa siendo la formación del empleado. Es el elemento más importante de la cadena de seguridad. ¿Quién gestiona, modifica, trasmite y elimina la información? El usuario.

El acceso a la información por parte de los empleados es una necesidad. Y esto introduce riesgos, que vienen de la mano no solo ni principalmente de empleados malintencionados, sino de empleados que por desconocimiento o desinformación adoptan actitudes de riesgo: «compartir» contraseñas, visitar una página maliciosa, ejecutar un archivo adjunto al correo electrónico de un desconocido, etc.

Frente a esto, la opción más inmediata es la limitación radical de los medios de extracción, envío, copia y borrado de información por parte de los empleados. Sin embargo, la experiencia demuestra que una estrategia de restricción excesiva es poco efectiva y contraproducente, ralentizando el funcionamiento de los procesos de negocio, con su evidente pérdida de productividad.

 

Concienciación por parte del usuario

La solución pasa por trabajar en la concienciación de los usuarios en materia de seguridad de la información. Si logramos que un empleado no comparta sus contraseñas, desconfíe de los adjuntos recibidos por e-mail o mantenga siempre a la vista su portátil en el aeropuerto, habremos evitado un buen número de amenazas. Entonces es cuando podremos aplicar las medidas necesarias para mitigar los riesgos restantes que, esta vez sí, proceden de atacantes y usuarios malintencionados.

Conseguir una cultura de seguridad dentro de nuestra organización es un objetivo complejo a alcanzar. En primer lugar, requiere de unos plazos de tiempo amplios y debemos mantener las iniciativas; en segundo lugar, y mucho más importante, estamos hablando de personas, no de máquinas. Conseguir que un grupo humano interiorice una forma de trabajar que garantice la ciberseguridad en la organización, no es una tarea sencilla.

Normalmente los empleados ven todo lo relacionado con la seguridad como algo incómodo que dificulta sus actividades cotidianas, imponiendo limitaciones. Es necesario revertir esa visión negativa y abordar acciones para conseguir crear una auténtica cultura de la seguridad dentro de nuestra empresa.

Para más información: www.incibe.es

 

Este Desayuno va dirigido a Pymes, Empresarios, Autónomos y Emprendedores, si formas parte de alguno de estos colectivos y quieres asistir mándanos un  e-mail a:  aseyacovi@aseyacovi.org

 

 

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies