¿Porque Concientización en Ciberseguridad?

Por: Ing. Pedro Hector Castillo Rodriguez
CEO & Founder /Integration Consulting TechnologyINT

Concientizar al personal de una organización ayudará a que disminuyan la probabilidad de que sufran ataques cibernéticos. Las grandes organizaciones, sobre todo las líderes en el sector público y privado ya tienen sus departamentos de seguridad de la información y para ellos es más fácil implementar una política de concientización continua en Ciberseguridad.

En una organización de cualquier tipo y tamaño, le corresponde a los Directores Generales, CEO o Presidentes, tomar la decisión de implementar una estrategia de concientización en ciberseguridad dirigida a sus colaboradores sobre la gran problemática de los ciberataques. El 97% de las personas no puede reconocer las trampas con certeza. La mayor vulnerabilidad es la falta de conciencia.

Sin embargo, observamos que las organizaciones medianas del sector público y privado les llevará más tiempo comenzar programas profesionales y efectivos de concientización en Ciberseguridad, ya que muchas de ellas, aún carecen de un CISO (Responsable de la Seguridad de la información), que dentro del área de la Ciberseguridad es el responsable de llevar a cabo estos programas.

Características de un programa de concientización en Ciberseguridad:

1ro Es recomendable que se cuente con alguna Plataforma que automatice el proceso. En los primeros años bastaba con enviar uno que otro día un Newsleter, uno que otro video educativo y una que otra charla. Hoy día debe ser un programa continuo, con contenidos variados y adaptados al momento y auditable. Recordemos que los ciberdelincuentes viven cambiando sus estrategias de estafas, en esa misma medida se debe ir concientizando al personal.

2do Un programa de concientización debe crear y evaluar el contenido que presentará a su personal ya que ahí está la clave de una verdadera concienciación. Es poco efectivo presentar ataques cibernéticos comunes en Inglaterra, en Alemania o en Estados Unidos, cuando nuestra gente recibe ataques hechos en su gran mayoría por Latinos, en lenguaje español.

3ro Un programa de concientización en Ciberseguridad se basa en campañas, que deben planificarse para que las mismas lleguen de forma automática.

4to Se debe hacer una Buena clasificación del personal de la organización al que se va a concientizar. Grupo A, usuarios de la Alta Gerencia y grupo B usuarios Tics en general, etc.…

5to El plan que se implemente debe ser capaz de auditarse, de hacer campañas de forma periódica, de mostrar siempre diferentes contenidos, de capacitar y de medir los avances. Asi podrá tener un real nivel de madurez en ciberseguridad de sus usuarios Tics. Este es el informe que debe llegar periódicamente a la alta gerencia y lo que permitirá poder medir el retorno de la inversión.

En el 2017 La Organización de los Estados Americanos (OEA) declare el mes de octubre de cada ano como “El Mes de la Concientizacion de la Ciberseguridad “comenzarlo nos toca nosotros.