Crear una cultura de ciberseguridad
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Describir la importancia de crear una cultura de ciberseguridad.
- Enumerar las mejores prácticas para fomentar una cultura sólida de ciberseguridad.
Emplear usuarios como la primera línea de defensa
El paradigma de seguridad empresarial tradicional describía un límite tecnológico que aislaba y protegía a los trabajadores. Hoy en día, debido al creciente número de interacciones de usuarios con el mundo exterior, se omiten los perímetros físicos y de red, así como los controles de seguridad que ofrecen. Por este motivo, mantener la seguridad de una organización es una tarea de todos los empleados. Los vectores de ataque de puerta de entrada, como el phishing, son utilizados por muchos atacantes. Esto coloca a los usuarios en la primera línea de defensa y reconoce la función crítica que desempeñan los empleados en la seguridad de la organización.
Según la investigación de IBM X-Force en 2019, el 43 % de las vulneraciones registradas estaban vinculadas a errores humanos y servicios de TI mal configurados. Las organizaciones eficaces tienen en cuenta el hecho de que gran parte de las filtraciones de datos se originan internamente. Esto puede ocurrir por la divulgación no intencional de información confidencial, el hacer clic en un vínculo de phishing, el uso negligente de unidades USB y redes wifi o el uso de contraseñas poco seguras.
Fomentar una cultura sólida de ciberseguridad
Las siguientes prácticas fomentan una cultura más sólida de ciberseguridad.
-
Personalizar: desarrolle la concientización y capacitación de los usuarios adaptadas al contexto de negocio.
-
Participar: utilice formas nuevas y diversas para implicar mejor a la organización.
-
Incentivar: Incentive a los empleados a participar en la campaña de concientización.
-
Sancionar: aplique sanciones por infracciones repetitivas o graves.
Por último, los conocimientos sobre seguridad deben ser masivos. A las organizaciones les resulta beneficioso asociarse con instituciones académicas y sistemas educativos a fin de desarrollar un plan de estudios que esté adaptado a las necesidades de su industria y, así, lograr que sus empleados sean expertos en ciberseguridad y cuenten con las habilidades necesarias en la era digital.
Resumen
En esta unidad, aprendió que una estrategia de ciberseguridad exitosa y su implementación dependen de la cultura de la organización. En este módulo y en el anterior, Gestión de riesgos de ciberseguridad, aprendió más acerca de cómo pensar como un líder de negocio, y fomentar las asociaciones internas y externas para lograr este objetivo.
La explosión de conectividad presente en la economía digital de la actualidad brinda oportunidades a las compañías para mejorar la eficiencia operativa y aumentar la satisfacción del cliente. Sin embargo, hay una salvedad. A medida que los datos de los clientes, la propiedad intelectual y el valor de la marca evolucionan, se convierten en nuevos blancos para robo, lo que impacta de forma directa en el desempeño de negocio y el valor para los accionistas.
Como respuesta, los líderes de negocio necesitan que los líderes de ciberseguridad asuman una función de liderazgo más fuerte y estratégica. Si lo hacen, se podrán implementar los otros principios que hemos aprendido, como adoptar prácticas de ciberhigiene sólidas, resguardar activos esenciales y proteger a la organización del phishing. Cuando todos los usuarios entienden los objetivos de seguridad en común y trabajan para alcanzarlos, se beneficia toda la organización. Con las estrategias eficaces de gestión de riesgos cibernéticos que aprendió en esta ruta, su negocio puede impulsar un crecimiento más inteligente, más rápido y conectado con el futuro. ¿Le interesa obtener más información relacionada con la ciberseguridad? Consulte el Centro de aprendizaje sobre ciberseguridad en Trailhead.
Recursos
-
Sitio externo: Centro para la protección de la infraestructura nacional (CPNI, por sus siglas en inglés): Desarrollo de una cultura de seguridad
-
Sitio externo: Center for Internet Security (CIS) Desarrollo de una cultura de ciberseguridad con los controles de CIS
-
Sitio externo: WEF: La guía de ciberseguridad para líderes en el mundo digital actual