De acuerdo con el estudio Breakthrough, realizado por Dell Technologies, reveló que el factor humano representa el mayor problema a la hora de diseñar una estrategia de ciberseguridad adecuada. El 55% de los encuestados consideran a sus empleados como el eslabón mas débil en la defensa contra ciberataques.
El evento «Ciberseguridad: miradas desde el ADN», un Think Tank organizado por Dell Technologies, contó la participación de varios expertos, se realizó para ayudar a entender como responden las personas al contexto actual de incertidumbre, al constante “asecho” de ciberdelincuentes, a la hora de diseñar la estrategia de ciberseguridad de las organizaciones. El mismo contó con la participación de Estanislao Bachrach, biólogo molecular, consultor en creatividad, innovación y biotecnología en empresas privadas y organismos gubernamentales; Guillermo Garrido, director de Habilitación de IT en el Tecnológico de Monterrey; Eddy Fortoul Cavicchioni, VPA de Ciberseguridad de Banco General Panamá y Luis Goncalves, presidente de Dell Technologies Latinoamérica.
Los ataques cibernéticos o de ransomware a empresas suceden cada 11 segundos, y pueden generarles a las organizaciones un costo promedio de 13 millones de dólares por ataque. Para el 84% de los líderes de TI, la prevención de la pérdida de datos por ciberataques es más desafiantes en los entornos de trabajo remoto, mientras que 70% de los ataques a la ciberseguridad de las empresas se genera por fallos de comportamiento a nivel del usuario final.
Según Estanislao Bachrach, frente a un estado de asedio o riesgo, las personas experimentan emociones displacenteras, que despiertan 3 tipos de comportamiento: los sectores que se muestran apáticos ante los riesgos y no se involucran en los cambios, los sectores que niegan la posibilidad de ser víctimas de las amenazas, y los grupos que se comprometen con las acciones de reparación o transformación de la realidad.
“En la era de los datos, los ataques de la ciberseguridad de las organizaciones constituyen una amenaza de impacto sin precedentes que exige a los directivos del desarrollo de cambio cultural que debe ser planificado, con metas específicas, con plazos que pueden tomar de 3 a 5 años para evidenciar señales de transformación y siempre que la empresa sepa seleccionar el liderazgo generalista que aglutine el mayor número de voluntades en la empresa”, afirmó Bachrach.
Dejar en claro los riesgos personales y corporativos resulta fundamental para desarrollar una cultura organizacional en materia de ciberseguridad. Eddy Fortoul Cavicchioni afirma que los efectos de un ciberataque no sólo tocan la integridad operativa del negocio, vulnera la integridad y seguridad de datos críticos para todo el ecosistema de una empresa (clientes, colaboradores, proveedores, directivos y accionistas) y su reputación en el mercado.
“Es fundamental que el impulso de una cultura en ciberseguridad para del reconocimiento y la educación de los factores de riesgos a lo que estamos expuestos. Así como de la educación constante entorno a las mejores prácticas de protección. Yo lo veo como un proceso similar al que hemos adoptado con el uso del cinturón de seguridad al conducir un automóvil. Generaciones anteriores a las nuestras ni siquiera lo utilizaban, pero la constancia y compromiso de la sociedad hizo conciencia sobre los beneficios de este dispositivo para nuestra seguridad al volante. Cosa similar debemos impulsar para que todos nuestros colaboradores sepan identificar un correo malicioso, por ejemplo”, explicó Cavicchioni.
Por su parte, Guillermo Garrido afirmó: “Debemos ser conscientes del hecho de que 98% de los ataques a la ciberseguridad de las organizaciones parte de un error humano interno. La clave para el cambio en estos dos referentes ha estado en una estrategia de capacitación de los usuarios, de adiestramiento de todos los públicos y de persistencia en la comunicación de los calores de la nueva cultura organizacional. Conscientes de que la persistencia es de largo aliento, y que implica el despliegue de distintas fórmulas pedagógicas que incentiven, motiven el cambio”.
Luis Gonçalves explica que, si bien la seguridad está presente en Dell desde la concepción de plataformas de infraestructuras y equipamiento, es importante brindarles a los empleados de una empresa el conocimiento adecuado para evitar ciberataques, siguiendo los requisitos de seguridad que sus organizaciones han establecido.
“La amenaza interna del comportamiento humano es uno de los aspectos más difíciles de controlar en materia de seguridad. Construir una cultura de ciberseguridad dentro de una organización guía el comportamiento de los empleados y aumenta la resiliencia cibernética. Una cultura de ciberseguridad subyace en las prácticas, políticas y “reglas no escritas” que utilizan los empleados cuando realizan sus actividades diarias. Pero también debe ser constituida en un clima de trabajo en equipo y un liderazgo comprometido”, comentó Gonçalves.
Finalmente, se habló de los desafíos que enfrentan las pequeñas y medianas empresas en materia de ciberseguridad, pues muchas no cuentan con la información real de su estado de vulnerabilidad, y porque pueden contar con pocos medios para llevar a cabo una estrategia de cambio cultural. Para esto, se recomienda que las pymes adopten conciencia y conocimiento sobre los riesgos a los que todos estamos expuestos, y lo crítico que puede ser para el negocio ser víctima de un ciberataque. En el campo de la acción, acercarse a las asociaciones empresariales, gremios e instituciones de apoyo oficial, es un primer paso para solicitar orientación y así poder activar el cambio interno hacia una cultura de resiliencia en materia de ciberseguridad.
