Por Erika D. Galván*

Una eficiente estrategia de seguridad de la información implica el completo involucramiento de los colaboradores, pues es el reflejo de una cultura con sólidas creencias y conductas de seguridad fácilmente reconocibles. Muchos esfuerzos se han hecho alrededor de la ciberseguridad y la adopción de tecnologías para cuidar los sistemas y la información de las empresas; sin embargo, el no contar con una profunda educación y entendimiento de los riesgos y conductas respecto de la ciberseguridad tendrá siempre puntos vulnerables, los cuales se han maximizado con la llegada del home office.

Los cambios a las nuevas formas de trabajo hoy no deberían asustarnos, ya que las organizaciones que más evolucionan son aquellas que están en constantes cambios y adaptaciones. Aquí el foco debe establecerse en crear una cultura que incluya las demandas del presente; un presente totalmente tecnológico que nos permite llegar a otras geografías, a más y diferentes clientes, y a otras formas de consumo. Esto requiere, además, de una ágil y eficiente infraestructura tecnológica, una diferente manera de pensar y actuar respecto de la información que todos administramos.

El problema de poner en riesgo los datos de una empresa, ya sea porque puedan acceder a ellos, los roben o los corrompan, es que el impacto puede ser devastador. Siempre va a ser mejor invertir recursos en proteger y prevenir, ya que los recursos para recuperar podrían no ser suficientes.

Una cultura segura debe emprenderse de una manera práctica, haciendo conciencia en que esa seguridad nos pertenece a todos; más si la realidad de una empresa incluye el trabajo remoto, debido a que la ciberdelincuencia no solo hackea los sistemas, sino a las personas. Y es que las personas están habituadas a protegerse de manera física, pero no lo hacen de la misma forma en su vida digital. Una vulnerabilidad en un colaborador, puede ser una vulnerabilidad en la empresa.

Sigue la información sobre la economía y el mundo de los negocios en Forbes Centroamérica

Una cultura segura está rodeada de apertura, ya que se habla abiertamente sobre las cuestiones de seguridad y se utilizan herramientas, prácticas y procesos adecuados. Cuando las políticas y sistemas están alineados a las necesidades de la organización, se evita que los usuarios actúen de manera menos segura.

Crea ambientes en donde la seguridad sea un tema relevante:

  • Comunica los procesos que se deben seguir ante una sospecha o incidente de ciberseguridad.
  • Asegúrate de que todos conozcan el teléfono rojo al que deben de llamar ante un incidente de seguridad de información.
  • En las reuniones, dedica tiempo a hablar sobre ciberseguridad: los temas más relevantes, las principales preocupaciones, reportes y buenas prácticas.
  • Haz de la seguridad uno de los elementos más relevantes en el proceso de incorporación del personal nuevo.
  • Invita a alguna empresa que haya experimentado algún incidente de seguridad grave para hablar sobre cómo sucedió y qué se necesitó para recuperarse. Crea conciencia.

¿Cómo llevar la ciberseguridad a un nivel más personal?

Comparte con todos las mejores prácticas sobre protección de datos e información en dispositivos personales, así como procesos de ciberseguridad durante el trabajo remoto. Cuando las prácticas de seguridad son más cercanas, mejor identificados nos sentimos con estos procesos y los adoptamos de una manera más orgánica.

Otros consejos son: cambiar frecuentemente las contraseñas de nuestra red de internet, trabajar en redes seguras y utilizar una VPN si vas a trabajar con información sensible, evitar mezclar dispositivos personales con dispositivos de la empresa, desconectarse completamente de las sesiones de aplicaciones y herramientas cuando estas no están siendo utilizadas. Además, tener especial cuidado con los correos electrónicos o archivos adjuntos sospechosos, especialmente si no se conoce al remitente, utilizar doble autenticación para acceder a las aplicaciones empresariales y personales, desinstalar aplicaciones riesgosas o innecesarias, instalar las últimas actualizaciones de sistemas operativos en los dispositivos para corregir vulnerabilidades y realizar frecuentes respaldos de la información. Por último, solicitar que las personas en las videoconferencias se identifiquen de manera correcta.

Le invitamos a seguir nuestra página de Facebook

Proteger nuestro mundo virtual con la misma conciencia que protegemos nuestro mundo físico nos permitirá enfocarnos en el crecimiento y la innovación. Utilicemos los beneficios de la tecnología que hoy nos protege, pues cada vez es más sofisticada y robusta, pero sobre todo, utilicemos más nuestro sentido común.

*Es experta en planeación estratégica, comunicación corporativa, tecnología, innovación y liderazgo.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Centroamérica.