Dell Technologies organizó un encuentro con expertos internacionales para reflexionar sobre el factor humano a la hora de diseñar la estrategia de protección de las organizaciones.
Abordar la ciberseguridad desde una perspectiva sistémica y técnica es fundamental, y también lo es considerar el factor humano. Con el fin de reflexionar sobre cómo responden las personas al constante“asecho” de los ciberdelincuentes a la hora de diseñar la estrategia de protección de las organizaciones, Dell Technologies organizó el encuentro online "Ciberseguridad: Visión desde el ADN", un Think Tank que contó con la participación de varios expertos.
Fueron parte de esta edición Estanislao Bachrach, biólogo molecular, consultor en creatividad, innovación y biotecnología en empresas privadas y organismos gubernamentales; Guillermo Garrido, director de Habilitación de IT en el Tecnológico de Monterrey; Eddy Fortoul Cavicchioni, VPA de Ciberseguridad de Banco General Panamá y Luis Gonçalves, presidente de Dell Technologies Latinoamérica.
Según un estudio realizado por Dell, 55% de las empresas encuestadas consideran a los empleados como el eslabón más débil en estrategia de defensa ante ciberataques.
Le puede interesar: DHL, Microsoft y LinkedIn: las marcas más imitadas por los ciberdelincuentes
Cada 11 segundos, se produce un ataque cibernético o de ransomware exitoso, al tiempo que para las organizaciones el costo promedio por ataque puede llegar a los 13 millones de dólares. Para el 84% de los líderes de TI, la prevención de la pérdida de datos es más desafiante en los entornos de trabajo remoto, mientras que 70% de los ataques a la ciberseguridad de las empresas se genera por fallos de comportamiento a nivel del usuario final.
Según Bachrach, ante un estado de asedio o riesgo, los grupos humanos experimentan emociones displacenteras que activan, por lo menos, tres tipos de reacciones: los sectores que se muestran apáticos ante los riesgos y no se involucran en los
cambios; los que niegan la posibilidad de ser víctimas de las amenazas; y los que se comprometen con las acciones de reparación o transformación de la realidad.
“Los ataques de la ciberseguridad constituyen una amenaza de impacto sin precedentes que exige a los directivos del desarrollo de cambio cultural que debe ser planificado, con metas específicas, con plazos que pueden tomar de tres a cinco años para evidenciar señales de transformación y siempre que la empresa sepa seleccionar el liderazgo generalista que aglutine el mayor número de voluntades en la empresa”, opinó Bachrach.
Por su parte, Fortoul Cavicchioni afirmó que los efectos de un ciberataque no sólo tocan la integridad operativa del negocio, sino que vulnera la integridad y seguridad de datos críticos para todo el ecosistema de una empresa (clientes, colaboradores, proveedores, directivos y accionistas) y su reputación en el mercado.
Además: Con Win 95, sin Internet ni antivirus: La peligrosa realidad de la operación industrial en la región
“Es fundamental el impulso de una cultura en ciberseguridad. Yo lo veo como un proceso similar al que hemos adoptado con el uso del cinturón de seguridad al conducir un automóvil —dijo el directivo—. Generaciones anteriores a las nuestras ni siquiera lo utilizaban, pero la constancia y compromiso de la sociedad hizo conciencia sobre los beneficios de este dispositivo para nuestra seguridad al volante. Cosa similar debemos impulsar para que todos nuestros colaboradores sepan identificar un correo malicioso, por ejemplo”.
Garrido llevó esa analogía a lo que fue la adopción de una cultura de seguridad en los entornos producción industrial. “Debemos ser conscientes del hecho de que 98% de los ataques a la ciberseguridad de las organizaciones parte de un error humano interno. La clave para el cambio en estos dos referentes ha estado en una estrategia de capacitación de los usuarios, de adiestramiento de todos los públicos, conscientes de que la persistencia es de largo aliento”, aportó.
“La amenaza interna del comportamiento humano es uno de los aspectos más difíciles de controlar en materia de seguridad —sumó Gonçalves—. Construir una cultura de ciberseguridad dentro de una organización guía el comportamiento de los empleados y aumenta la resiliencia cibernética. Pero también debe ser constituida en un clima de trabajo en equipo y un liderazgo comprometido”.
Al cierre del encuentro, los expertos consideraron los desafíos que la construcción de una cultura de ciberseguridad tienen las pequeñas y medianas empresas. Primero, porque muchas no cuentan con la información real sobre su estado de vulnerabilidad y exposición. Y, segundo, porque pueden contar con pocos medios para sustentar una estrategia de cambio cultural.
En este sentido, acercarse a las asociaciones empresariales, gremios e instituciones de apoyo oficial, es un primer paso para solicitar orientación y así poder activar el cambio
interno necesario hacia una cultura de resiliencia en ciberseguridad.