Por qué mi empresa debe tener una cultura de seguridad informática

Tiempo de lectura: 3 minutos

La preocupación por la seguridad informática aumenta a pasos agigantados. Ejemplo de ello es la creciente inquietud por la protección de datos y, en consecuencia, la fuerte inversión que se está llevando a cabo por parte de grandes compañías en Chile para paliar los efectos de las amenazas a su respectiva seguridad informática. 

Según la Asociación Chilena de Tecnologías de la Información, la inversión en seguridad informática de una empresa ha aumentado en torno a un 5% y esto es debido principalmente a que cada vez son más recurrentes y comunes las amenazas de ciberseguridad y, en consecuencia, la obligación de las compañías a invertir en barreras capaces de frenar el impacto que puede tener un hacker en sus datos empresariales.

A pesar de que la preocupación por la seguridad informática aumenta, son muchas las empresas que continúan sin tener una cultura de seguridad informática interiorizada y se olvidan de todas las amenazas internas que pueden suponer para su compañía.

plan gratuito centribal

¿Cómo tener una cultura de seguridad informática?

 

Una cultura de seguridad informática se mide por las acciones, nociones y responsabilidad que todos los trabajadores de una empresa tienen en cuanto a ciberseguridad. 

Los empleados son un eslabón importante de la cadena ya que, un trabajador que le da importancia a la seguridad informática de su empresa y tiene una cultura de seguridad informática interiorizada puede evitar muchas amenazas de ciberseguridad. Es muy importante que nuestros empleados estén siempre en alerta y no se relajen, así como que conozcan métodos de prevención y formas de afrontarlos. Se han de impartir programas de concienciación con el objetivo de que el trabajador conozca los protocolos a seguir, evitar ataques de ciberseguridad y posterior filtración de información.  

Políticas o reglas empresariales de seguridad

Las políticas deben ser pocas y sencillas, evitando el uso de frases excesivamente elaboradas (estas terminarían confundiendo al empleado, el cual las ignoraría o haría vagamente).

  • Todos los empleados deben cambiar su contraseña empresarial cada 3 meses por una proporcionada por el equipo de IT.
  • Todo correo sospechoso o de dudosa procedencia debe ser reportado al equipo de IT.
  • Está prohibido descargar software en los dispositivos de la compañía.

¿Qué pasa si no tengo una cultura de seguridad informática bien consolidada?

Si una empresa no consolida o posee la seguridad informática dentro de su cultura empresarial, la compañía podría estar en peligro. Si no existen ideas de ciberseguridad básicas en la empresa, esta es altamente propensa a varios tipos de ciberataques. Entre algunos tipos de amenazas de ciberseguridad se encuentran:

  • Robo de información con valor económico (pérdida de datos de clientes, contactos, números de cuenta, entre otros).
  • Bloqueo de dispositivos (no serán desbloqueados hasta pagar un cierto monto), restringiendo el acceso a la información que poseen, ya que se encuentra encriptada.
  • Pérdida total de información sin posibilidad de recuperarla.
  • Pérdida directa de plata por medio de malware que redirecciona los depósitos hechos online.
  • Filtración de información personal de algún alto cargo de la compañía.

En conclusión, si una compañía no tiene una buena cultura de ciberseguridad, está destinada a ser atacada por piratas informáticos con las consecuencias negativas que esto conlleva a cualquier empresa.

Nueva llamada a la acción

 

Sin comentarios

Publicar un comentario