Este mes es dedicado a un tema que, muchas empresas ignoran, pero si se ponen a pensar puede ser mucho más aterrador, que el día de Halloween, esto es la ciberseguridad.
En la actualidad, las personas utilizan mucho la tecnología y esto va de la mano con amenazas cibernéticas evolucionando constantemente, proteger los datos personales y navegar en Internet de una manera más segura, hoy en día es una necesidad y debería ser primordial para la mayoría de las organizaciones, pero la realidad es que muchas no han implementado políticas y procedimientos fundamentales para reforzarla, dejando a sus empresas expuestas a posibles ataques.
Las amenazas pueden parecer eternas y muchos ataques cibernéticos que se consideran lejanos, podrían estar más cerca de lo que se piensa, porque, trabajamos, nos comunicamos, negociamos, hacemos transacciones e interactuamos en línea, y nuestra dependencia de una buena seguridad informática ha aumentado inevitablemente.
El ascenso que se ha tenido en los últimos tiempos por utilizar el internet y dispositivos móviles que todas las personas lo realizan con mucha frecuencia, brinda oportunidades a los atacantes para detonar vulnerabilidades. Sólo en el sector comercial, un ciberataque exitoso puede poner de rodillas a una empresa, provocando daños que pueden resultar irreparables.
Según los datos encontrados por IBM, el costo total promedio de una violación de datos es de alrededor de $4 millones de dólares, pero sólo el 29% de las empresas tienen un experto en ciberseguridad en su equipo de TI.
¿QUÉ ES LA CONCIENTIZACIÓN DE CIBERSEGURIDAD?
Los seres humanos siguen siendo el eslabón más débil del sistema de seguridad informática de cualquier organización. Las personas cometen errores, olvidan cosas o caen en prácticas fraudulentas. Ahí es donde entra en juego la conciencia de la ciberseguridad.
Consecuencias
Las personas que conforma la empresa, deben aprender las mejores prácticas y procedimientos para mantener las redes y los datos seguros, por lo contrario tendrían graves consecuencias como son:
Pérdida del trabajo
Sanciones penales.
Incluso daños irreparables a la empresa.
Los departamentos de TI de alto rendimiento pueden establecer políticas y procesos de defensa y de protección eficaces. Pero sólo se necesita un error, en el lugar y momento equivocados, para darle a un atacante la oportunidad necesaria para causar una posible brecha potencialmente desastrosa.
MEJORES PRÁCTICAS DE CONCIENTIZACIÓN SOBRE SEGURIDAD
Incluir a todos sin importar su nivel jerárquico dentro de la organización.
Establecer tácticas anti-phishing.
Establecer seguridad en contraseñas.
Comunicar claramente el programa de concientización sobre seguridad.
Reforzar los mensajes importantes con revisiones y repetición.
Comments