Inicio >> noticias >> 2017 >> Creando una cultura de ciberseguridad en el trabajo

Creando una cultura de ciberseguridad en el trabajo.

La gente, junto con las herramientas y los procesos, son claves para una ciberseguridad eficaz, pero sin la formación y educación adecuadas, también representan la mayor amenaza.

Con el panorama de amenazas digitales proliferando exponencialmente -es decir, los correos electrónicos de phishing aumentaron casi el 800 por ciento trimestre a trimestre hasta los 6,3 millones en el primer trimestre de 2016, mientras que el ransomware se disparó un 300 por ciento año tras año en su camino a ser un problema de mil millones de dólares al año- es importante recordar que la ciberseguridad efectiva se basa en tres pilares: productos y servicios, procesos y personas. Simplemente tirar más dinero y recursos en la ciberseguridad no es la respuesta: la gente es la clave, y todos tienen un papel que desempeñar en la ciberseguridad efectiva.

Se requiere un enfoque holístico que proteja a las personas, las cosas, los procesos y todos los datos que crean de un daño intencional y no intencional, y todo esto se puede combinar y mejorar creando una cultura de seguridad cibernética en el trabajo. Puede significar la diferencia entre la supervivencia del negocio o el fracaso, especialmente en la era digital: La ciberseguridad es la base del negocio digital y la innovación.

Imagen de: Creando una cultura de ciberseguridad en el trabajo

El público en general se ha convertido en conscientes de las amenazas cibernéticas durante este ciclo electoral, así que utilicemos esto como motivación para asegurar nuestros propios dispositivos, redes y datos. Testificando ante el Congreso en octubre, el Director del FBI James Comey dijo que: "... la omnipresencia de la amenaza cibernética es tal que el FBI y otras agencias de inteligencia, militares, seguridad nacional y policiales de todo el gobierno ven la seguridad cibernética y los ciberataques como una prioridad".

Sin embargo, por más aterrador que sea el paisaje amenazador externo, los desafíos internos son igualmente problemáticos. No sólo los 'usuarios normales de la vida cotidiana', es decir, su personal, socios y clientes, 'los eslabones más débiles de la cadena de seguridad digital', teniendo en cuenta que el 95% de todas las infracciones de seguridad fueron causadas por errores humanos.

Por lo tanto, la creación de una cultura de seguridad cibernética en el trabajo es imprescindible, y aunque no es ni simple ni fácil, es un objetivo fácilmente alcanzable con los procesos y prácticas apropiados. La ciberseguridad efectiva requiere la participación de todo el mundo, todo el tiempo, para:

En el lugar de trabajo esto comienza con la educación de los empleados, la formación y la sensibilización de los riesgos internos y externos y los procesos y prácticas que van a reducir y remediar estas amenazas.

Lea 4 cosas que todo empleado necesita saber acerca de la seguridad en línea.

Debido a que la ciberseguridad no es una solución one-time, one-size-fits-all-in-one, el lugar de trabajo requiere un enfoque flexible y dinámico que cambia a medida que cambian el entorno, las herramientas y las técnicas. Su cultura de ciberseguridad debe incluir:

5 consejos para crear una cultura de seguridad cibernética en el trabajo

 

Fuente: blog.avast.com