14 Abr Por qué mi empresa debe tener una cultura de seguridad informática
Tiempo de lectura: 2 minutosLa preocupación por la seguridad informática aumenta a pasos agigantados. Ejemplo de ello es la creciente inquietud por la protección de datos y, en consecuencia, la fuerte inversión que se está llevando a cabo por parte de grandes compañías en Chile para paliar los efectos de las amenazas a su respectiva seguridad informática.
Según la Asociación Chilena de Tecnologías de la Información, la inversión en seguridad informática de una empresa ha aumentado en torno a un 5% y esto es debido principalmente a que cada vez son más recurrentes y comunes las amenazas de ciberseguridad y, en consecuencia, la obligación de las compañías a invertir en barreras capaces de frenar el impacto que puede tener un hacker en sus datos empresariales.
A pesar de que la preocupación por la seguridad informática aumenta, son muchas las empresas que continúan sin tener una cultura de seguridad informática interiorizada y se olvidan de todas las amenazas internas que pueden suponer para su compañía.
¿Cómo tener una cultura de seguridad informática?
Una cultura de seguridad informática se mide por las acciones, nociones y responsabilidad que todos los trabajadores de una empresa tienen en cuanto a ciberseguridad.
Los empleados son un eslabón importante de la cadena ya que, un trabajador que le da importancia a la seguridad informática de su empresa y tiene una cultura de seguridad informática interiorizada puede evitar muchas amenazas de ciberseguridad. Es muy importante que nuestros empleados estén siempre en alerta y no se relajen, así como que conozcan métodos de prevención y formas de afrontarlos. Se han de impartir programas de concienciación con el objetivo de que el trabajador conozca los protocolos a seguir, evitar ataques de ciberseguridad y posterior filtración de información.
Políticas o reglas empresariales de seguridad
Las políticas deben ser pocas y sencillas, evitando el uso de frases excesivamente elaboradas (estas terminarían confundiendo al empleado, el cual las ignoraría o haría vagamente).
- Todos los empleados deben cambiar su contraseña empresarial cada 3 meses por una proporcionada por el equipo de IT.
- Todo correo sospechoso o de dudosa procedencia debe ser reportado al equipo de IT.
- Está prohibido descargar software en los dispositivos de la compañía.
¿Qué pasa si no tengo una cultura de seguridad informática bien consolidada?
Si una empresa no consolida o posee la seguridad informática dentro de su cultura empresarial, la compañía podría estar en peligro. Si no existen ideas de ciberseguridad básicas en la empresa, esta es altamente propensa a varios tipos de ciberataques. Entre algunos tipos de amenazas de ciberseguridad se encuentran:
- Robo de información con valor económico (pérdida de datos de clientes, contactos, números de cuenta, entre otros).
- Bloqueo de dispositivos (no serán desbloqueados hasta pagar un cierto monto), restringiendo el acceso a la información que poseen, ya que se encuentra encriptada.
- Pérdida total de información sin posibilidad de recuperarla.
- Pérdida directa de plata por medio de malware que redirecciona los depósitos hechos online.
- Filtración de información personal de algún alto cargo de la compañía.
En conclusión, si una compañía no tiene una buena cultura de ciberseguridad, está destinada a ser atacada por piratas informáticos con las consecuencias negativas que esto conlleva a cualquier empresa.
Sin comentarios