Capacitarse y fortalecer a su equipo
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Monitorear sus sistemas y dispositivos para detectar y eliminar diversas ciberamenazas.
- Gestionar las relaciones cibernéticas con socios y proveedores clave.
- Reconocer el impacto de los ciberataques en las organizaciones externas.
- Capacitar a los empleados para que asuman la responsabilidad de la ciberhigiene y la ciberseguridad.
Conocer a los rivales
¿Quiénes participan en la ciberseguridad? ¿Quién intenta sabotear su negocio y su ciberseguridad? ¿Quién monitorea la situación e intenta protegerlo? Por último, ¿cuál es su función? Sabe lo que debe hacer y ahora dispone de los recursos que facilitan la acción. Es hora de conocer a los participantes.
Todo el tiempo aparecen nuevos ataques que cambian de manera constante el panorama de las ciberamenazas. Si siente que alguien está siempre al acecho para “acceder” a sus sistemas, probablemente tenga razón. Como mencionamos anteriormente, la ciberdelincuencia sigue en aumento. Un informe de 2019 de Radware estima que el costo medio de un ciberataque es de un millón de dólares. La mayoría de las compañías no pueden hacer frente a ese tipo de costos, en particular las pequeñas empresas.
Es fundamental que esté siempre atento a quién puede estar observándolo. Y si no puede hacerlo por su cuenta, asegúrese de que alguien lo haga por usted. Según el informe de ciberseguridad de Accenture de 2020, el desarrollo de la ciberresiliencia requiere un trabajo en equipo. Los empleados, los proveedores externos, los socios de alianza, los organismos de seguridad e incluso los competidores tienen una función. Sin embargo, la primera línea de defensa de una organización es el equipo de ciberseguridad. En promedio, las investigaciones muestran que los equipos de seguridad descubren entre el 54 % y el 83 % de las infracciones.
Capacitar a su equipo
Abordemos este concepto. La ciberhigiene es responsabilidad de todos. Todas las personas que tengan acceso a sus sistemas, incluido el email, o que realicen actividades de negocio en uno de sus dispositivos son responsables de la ciberseguridad.
Capacite a sus empleados. Asegúrese de que entienden sus responsabilidades y ayúdelos a desarrollar una mentalidad de seguridad:
- Crear y mantener contraseñas seguras, y no compartirlas con nadie.
- Realizar las copias de seguridad necesarias de todos los datos clave que gestionan.
- Estar atento a las estafas por email sospechoso.
- Ser precavidos al visitar sitios web para asegurarse de que sean seguros.
- Monitorear los sistemas y notificar a las personas adecuadas si encuentran algo sospechoso.
Además de concienciar a todos los empleados sobre cómo protegerse y proteger a la compañía de los ciberataques, otra de las prácticas recomendadas es identificar y designar a alguien para que monitoree y gestione la ciberhigiene de su organización. De este modo, se puede obtener una descripción general de todo lo que ocurre en el ámbito cibernético y digital de su organización. Una visión completa facilita la prevención y la detección de problemas.
Mantener a sus colegas cerca
Piense en sus principales socios de negocio: vendedores, proveedores e incluso clientes. ¿Cuáles son sus prácticas de ciberhigiene? Algunas organizaciones están más avanzadas en sus prácticas de ciberseguridad, mientras que otras no cuentan con medidas de protección. Es momento de conversar. Según el manual de riesgo cibernético de Marsh & McLellan de 2020, muchas empresas operan en complejas cadenas de suministro que las exponen a las debilidades de otras compañías, que posiblemente no tengan el mismo enfoque en la gestión de riesgos cibernéticos. Los hackers buscan el eslabón más débil de la cadena.
Puede resultarle incómodo, pero es importante hablar con sus socios y proveedores sobre la ciberhigiene. Ellos valoran la relación con usted. Lo último que quieren es dañar sus sistemas y los suyos por no implementar las mejores medidas de ciberseguridad. Si les ocurre algo a sus sistemas a causa de un virus originado en los suyos, es probable que se sienta culpable. Lo mismo ocurre con sus socios de negocio.
Implemente más seguridad que solo la "seguridad perimetral", es decir, la protección de sus propios sistemas. Parece difícil, pero un enfoque de confianza cero los protegerá a usted y a sus socios ya que no supone que una compañía pueda garantizar la seguridad dentro de los límites de su propia red "segura". No es algo personal. Un enfoque de confianza cero sitúa el control en torno a los propios sistemas y dispositivos, al proporcionar una mayor visibilidad de toda la cadena y al considerar el impacto que cada sistema puede tener sobre otro. Se trata de la cadena, tanto dentro como fuera de la compañía. La cadena de seguridad es tan segura como su eslabón más débil.
Cambiar el rumbo: Usar el enfoque de tres caras
Una buena estrategia puede ayudarlo a alcanzar sus objetivos de ciberhigiene de proteger sus sistemas, prevenir ataques y ayudarlo a recuperarse rápidamente en caso de que se produzca un ataque. Incluso las organizaciones más pequeñas pueden adoptar este enfoque básico de tres caras que ayuda a medir los riesgos, a la vez que monitorea y gestiona las amenazas.
Prevención: ponga en práctica todas las tácticas para prevenir los ciberataques. No hay una solución mágica, pero los recursos que compartimos anteriormente serán útiles y evitarán muchos tipos de ataques.
- ¿Qué debe observar? Monitoree cualquier actividad sospechosa.
- ¿Qué puede controlar? Piense en las contraseñas, las medidas de seguridad y el software antivirus.
Detección: use los recursos para encontrar las amenazas antes de que lo encuentren a usted.
- Adopte medidas para identificar las amenazas y detenerlas antes de que se produzcan.
- Responda a tiempo; la detección temprana de una amenaza puede marcar la diferencia.
Respuesta: si detecta una amenaza o un ataque, debe ser capaz de abordarlo. Planifique su respuesta.
- Informe a las personas sobre la amenaza o el ataque.
- Realice las actualizaciones necesarias una vez eliminada la amenaza.
Mantenerse alerta
Tal vez le parezca mucho, pero los recursos que hemos compartido pueden ayudar en gran medida, y el esfuerzo que realice ahora puede brindarle grandes beneficios en el futuro. Aun así, debe mantenerse siempre alerta. Consulte las actualizaciones y las alertas que publican los fabricantes de sus sistemas, aplicaciones y dispositivos. Asegúrese de que alguien monitoree las ciberamenazas, tanto internas como externas. Las amenazas pueden provenir de muchos lugares, no solo de sus sistemas y aplicaciones. El monitoreo abarca más de lo que se puede controlar.
No se olvide de las redes sociales. Es otra forma que tienen los hackers para acceder. Asegúrese de utilizar todas las medidas de seguridad que ofrecen las redes sociales. Recuérdeles la importancia del uso responsable de las redes sociales a sus empleados, en especial si acceden desde sus dispositivos de trabajo. Además, los canales sociales pueden servir como recurso para conocer las últimas ciberamenazas. La educación es su mejor defensa.
La ciberhigiene es su responsabilidad
¿Quién no busca una ventaja competitiva? Implemente la ciberhigiene y la ciberseguridad. Permita que su empresa, su sitio y sus sistemas sean el lugar donde los clientes, empleados y socios se sientan protegidos. Utilice la ciberhigiene para fortalecer su negocio y su reputación.
Como propietario y líder de un negocio, tiene muchas responsabilidades. La ciberseguridad tiene que ser la principal prioridad, porque los riesgos y los costos son demasiado altos. Ignorar las ciberamenazas no hará que desaparezcan. Es más fácil prepararse ahora que lidiar con las repercusiones después.
Compartimos varios recursos y herramientas para que empiece a implementar una ciberhigiene sólida. Y existen recursos adicionales que puede consultar. No dude en buscar el asesoramiento de un experto.
Resumen
Las amenazas y los ataques cibernéticos forman parte de la vida y de los negocios. Es su responsabilidad proteger su negocio. Establezca protecciones para sus sistemas y su email. Enfatice esto al conversar con sus empleados. Fomente la capacitación y la educación para que sean ellos quienes detecten las ciberamenazas antes de que se realicen ataques. Practique. Establezca un plan para que todos sepan qué hacer cuando ocurra algo malo. Brinde capacitación para que puedan proteger su negocio. Establezca una estrategia. Nombre a un responsable. Manténgase alerta y haga de la ciberhigiene su ventaja competitiva. Su negocio depende de esto. ¿Le interesa obtener más información relacionada con la ciberseguridad? Consulte el Centro de aprendizaje sobre ciberseguridad en Trailhead.