Por qué mi empresa debe tener una cultura de seguridad informática

La preocupación por la seguridad informática aumenta a pasos agigantados. Ejemplo de ello es la creciente inquietud por la protección de datos y, en consecuencia, la fuerte inversión que se está llevando a cabo por parte de grandes compañías en Chile para paliar los efectos de las amenazas a su respectiva seguridad informática. 

Según la Asociación Chilena de Tecnologías de la Información, la inversión en seguridad informática de una empresa ha aumentado en torno a un 5% y esto es debido principalmente a que cada vez son más recurrentes y comunes las amenazas de ciberseguridad y, en consecuencia, la obligación de las compañías a invertir en barreras capaces de frenar el impacto que puede tener un hacker en sus datos empresariales.

A pesar de que la preocupación por la seguridad informática aumenta, son muchas las empresas que continúan sin tener una cultura de seguridad informática interiorizada y se olvidan de todas las amenazas internas que pueden suponer para su compañía.

¿Cómo tener una cultura de seguridad informática?

Una cultura de seguridad informática se mide por las acciones, nociones y responsabilidad que todos los trabajadores de una empresa tienen en cuanto a ciberseguridad. 

Los empleados son un eslabón importante de la cadena ya que, un trabajador que le da importancia a la seguridad informática de su empresa y tiene una cultura de seguridad informática interiorizada puede evitar muchas amenazas de ciberseguridad. Es muy importante que nuestros empleados estén siempre en alerta y no se relajen, así como que conozcan métodos de prevención y formas de afrontarlos. Se han de impartir programas de concienciación con el objetivo de que el trabajador conozca los protocolos a seguir, evitar ataques de ciberseguridad y posterior filtración de información.  

Políticas o reglas empresariales de seguridad

Las políticas deben ser pocas y sencillas, evitando el uso de frases excesivamente elaboradas (estas terminarían confundiendo al empleado, el cual las ignoraría o haría vagamente).

• Todos los empleados deben cambiar su contraseña empresarial cada 3 meses por una proporcionada por el equipo de IT.
• Todo correo sospechoso o de dudosa procedencia debe ser reportado al equipo de IT.
• Está prohibido descargar software en los dispositivos de la compañía.

¿Qué pasa si no tengo una cultura de seguridad informática bien consolidada?

Si una empresa no consolida o posee la seguridad informática dentro de su cultura empresarial, la compañía podría estar en peligro. Si no existen ideas de ciberseguridad básicas en la empresa, esta es altamente propensa a varios tipos de ciberataques. Entre algunos tipos de amenazas de ciberseguridad se encuentran:

• Robo de información con valor económico (pérdida de datos de clientes, contactos, números de cuenta, entre otros).
• Bloqueo de dispositivos (no serán desbloqueados hasta pagar un cierto monto), restringiendo el acceso a la información que poseen, ya que se encuentra encriptada.
• Pérdida total de información sin posibilidad de recuperarla.
• Pérdida directa de plata por medio de malware que redirecciona los depósitos hechos online.
• Filtración de información personal de algún alto cargo de la compañía.

En conclusión, si una compañía no tiene una buena cultura de ciberseguridad, está destinada a ser atacada por piratas informáticos con las consecuencias negativas que esto conlleva a cualquier empresa.