¿Sabías que el 66% de los ataques cibernéticos de América Latina durante el período de 2021 a 2022 fueron en México?  provocando pérdidas de entre 3,000 y 5,000 millones de dólares por año, de acuerdo con datos de la Asociación de Bancos de México y la American Chamber.

La ciberseguridad es una subdisciplina de la seguridad de la información que se centra específicamente en la protección de los sistemas informáticos, las redes y los datos digitales contra amenazas cibernéticas. Estas amenazas cibernéticas pueden incluir malware, ataques de fuerza bruta, ataques de denegación de servicio, phishing, ataques de ingeniería social y otros tipos de ataques informáticos. La ciberseguridad se enfoca en proteger los activos digitales y en garantizar que los sistemas informáticos y las redes sean resistentes a las amenazas cibernéticas.

Pensaríamos que solo las grandes empresas son víctimas de estos ataques,  pero la realidad es que las pequeñas empresas son objetivos más fáciles ya que carecen de medidas de protección y manejan datos sensibles de clientes y proveedores, es por esto que debemos capacitar a todo el personal de nuestra organización y fomentar un sentido de responsabilidad ante nuestras acciones, ya que la mayoría de los ataques pueden ser provocados por descuidos, errores, falta de conciencia sobre la importancia de la ciberseguridad, o ataques externos o internos malintencionados.

Dentro de las organizaciones hay amenazas que pueden poner en peligro los activos de la información, dichas amenazas generalmente son provocadas por los colaboradores de la misma empresa y podemos clasificarlas según el tipo de usuario en:

1. Usuario malintencionado: Pueden ser empleados descontentos o despedidos cuyos accesos no se han eliminado y pueden provocar situaciones de riesgo elevadas.
2. Usuarios engañados: son colaboradores que pueden ser engañados por ciberdelincuentes para proporcionar datos o contraseñas.
3. Usuarios descuidados: son colaboradores que pueden presionar la tecla equivocada o borrar o modificar información sin manera intencional.

Algunas medidas que las empresas pueden implementar para hacer frente a esta problemática son:

• Establecer políticas de seguridad de la información y procedimientos claros que describan las mejores prácticas de seguridad y el cumplimiento normativo.
• Definir roles y responsabilidades en materia de seguridad dentro de la organización.
• Proporcionar capacitación en seguridad cibernética a todos los empleados, incluyendo la identificación de amenazas como phishing, malware y ataques de ingeniería social.
• Realizar campañas de concientización periódicas para mantener a los empleados informados sobre las últimas amenazas y buenas prácticas.
• Implementar políticas de auditorías que registren quien, como y cuando se utiliza la información.
• Establecer un plan de respuesta a incidentes que describa los pasos a seguir en caso de un ciberataque. Esto incluye la notificación, la contención y la recuperación.
• Practicar simulacros de incidentes para asegurarse de que el personal esté preparado para responder de manera efectiva.

La mejor estrategia que puedes seguir en tu organización para evitar cualquier tipo de ciberataque, es la promoción de una cultura de ciberseguridad responsable, esta cultura  implica la concienciación, la educación y la adopción de prácticas seguras en línea tanto a nivel individual como en las organizaciones, educación y formación continua, fomento de la responsabilidad individual, creación de una cultura de denuncia, participación activa de la dirección, comunicación constante y hasta premios y reconocimientos para equipos o personas que contribuyen a la seguridad cibernética. Esto puede incentivar comportamientos responsables y resaltar la importancia de la ciberseguridad en la organización.

Es importante capacitar a tu personal en temas como la utilización de redes abiertas, el uso de contraseñas seguras, la propagación de malware a través de medios extraíbles y la pérdida física de estos mismos, el robo de celulares, los tipos de ciberataques como el phishing, la ingeniería social, el malware, los ataques de fuerza bruta, el ransomware  entre otras técnicas que utilizan con frecuencia los ciberdelincuentes, además del marco legal que regula a la ciberseguridad.

En Skills Innovation podemos apoyarte en la capacitación de tu personal en temas de ciberseguridad ya sea de forma  presencial o e-learning, escríbenos a contacto@skillsinnovation.mx y con gusto te apoyaremos.

Josefina Barboza Avilés
Licenciada en Administración y Relaciones Industriales, por la Universidad Panamericana.
Máster en Gestión de los Recursos Humanos en las Organizaciones, por la Universidad
Autónoma de Barcelona.