Cultura de la Ciberseguridad

La cultura de la ciberseguridad es un aspecto importante que las organizaciones conozcan para evitar ser víctima de ciberdelincuentes. Los estafadores habitualmente utilizan la ingeniería social de las redes para manipular y obtener datos personales. Esas vulnerabilidades en las personas se transforman en el punto mayor de vulnerabilidad para las empresas.

Por ello, es fundamental que dentro de la seguridad estratégica de la organización se asuma la seguridad individual y la ciberseguridad comuna cultura en sí mismo, sobre todo durante la navegación por el espacio virtual, para no abrir ventanas que puedan poner en peligro la infraestructura crítica de la empresa.

1.      Nunca revele sus contraseñas por correo electrónico o teléfono, no importa cuán verídica pueda parecer la solicitud.

2.      Instale identificadores de llamadas de aplicaciones seguras, a objeto de conocer aquellas que provienen de spam.

3.      Nunca haga clic en enlaces que provienen de correos que no le merecen confianza. Compruebe antes la dirección de correo en el sitio web si se trata de una supuesta compañía.

4.      Cuando algo es demasiado bueno para ser verdad, piénselo dos veces antes hacer clic, ya que es muy probable que se trate de un engaño, incluso a veces, aunque parezca venir de alguna persona de su confianza.

5.      Los correos que ofrecen dineros por supuestas herencias en el extranjero son correos masivos que intentan engañar. En ocasiones, estos mismos correos traen vínculos o links que descargan virus en su computador al momento de activarlos.

La Ciberseguridad en la Empresa

Mantener una cultura de la seguridad en los empleados es fundamental para generar una protección estratégica de los activos. Desde los dispositivos de control de acceso hasta la utilización de accesorios en los computadores, pueden representar una vulnerabilidad para la empresa y, por consecuencia, una amenaza a los activos informáticos y de información.

La ciberseguridad es un campo de la seguridad informática que en la actualidad requiere el máximo de atención de las compañías, porque gran parte de sus estructuras de información y de operación están basadas en una arquitectura de espacios digitales y/o virtuales.

Una buena protección en ciberseguridad dependerá de cuán eficaces sean las empresas para detectar sus vulnerabilidades y, a partir de ello, establecer el marco de seguridad apropiado. De acuerdo con el Índice Nacional de Ciberseguridad (NCSI, por sus siglas en inglés) Chile se encuentra en el puesto numero 38 del ranking internacional, con un 59,74% de cumplimiento en materia de ciberseguridad.

En este sentido uno de los aspectos más bajos corresponde a la protección de servicios digitales, con un 20% de cumplimiento y la protección de servicios esenciales con un 17% de cumplimiento[1]. Esto implica que las empresas en general no están siendo efectivas en cumplir los requisitos internacionales para la protección de estos servicios.

Protección de servicios digitales
No hay texto alternativo para esta imagen
Protección de servicios esenciales
No hay texto alternativo para esta imagen

 

Del mismo modo, en en indicador de Gestión de Incidentes y Crisis, la gestión de crisis cibernéticas se encuentra en un 20% de cumplimiento, lo que se traduce finalmente en que las empresas deben disponer de adecuados marcos de seguridad para anticipar los riesgos.

No hay texto alternativo para esta imagen

 

De esta manera, la ciberseguridad en Chile todavía tiene camino que recorrer. Si bien en algunos descriptores hay un 100% de cumplimiento, como es el caso de la policía (lucha contra el ciberdelito), militar (las operaciones cibernéticas militares) y las políticas (Desarrollo de políticas gubernamentales cibernéticas), existen otros indicadores, como los mencionados anteriormente que afectan directamente a las empresas.

La selección y especificación de los controles de seguridad y privacidad para un sistema se logra como parte de un programa de privacidad y seguridad de la información de toda la organización que involucra la gestión del riesgo organizacional, es decir, el riesgo para la organización o para las personas asociado con el funcionamiento de un sistema[2].

Finalmente, es importante que las empresas orienten sus estrategias a la protección de sus activos informáticos y de seguridad de la información, diagnosticando primero para conocer el estado actual y luego establecer las vulnerabilidades presentes, para propiciar el desarrollo de una estrategia y la gestión de riesgos de ciberseguridad de forma robusta y, por sobre todo, segura.

Referencias.

[1] Fuente: https://ncsi.ega.ee/country/cl/

[2] Fuente: https://www.nist.gov/risk-management .

`[post-views]`

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *