Yahoo Finanzas Ciberseguridad, la efectividad radica en que todos los miembros de la organización participen
Los ciberataques son una constante que ha crecido en los últimos años y sus efectos negativos toman una relevancia seria dentro de las empresas, si la información de sus operaciones y sus clientes queda expuesta pueden atraer diversas consecuencias que comprometen la viabilidad del negocio, para prevenirlo, los departamentos de seguridad no sólo deben tener el presupuesto adecuado, sino trabajar de la mano con todos los colaboradores dentro de la organización.
Por esta razón, los líderes de cada área deben de construir los canales necesarios de comunicación que permitan una colaboración efectiva con los departamentos de seguridad, para que cada colaborador esté consciente de la importancia que tiene la aplicación de estrategias que prevengan y eviten un ciberataque.
Una situación que a nivel interno puede ser compleja debido a que las iniciativas que promueven los equipos de seguridad no son bien recibidas por todos los departamentos, de acuerdo con una encuesta de OTRS Spotlight: Seguridad Corporativa 2023, en México el 35% de los participantes afirman que los departamentos de operaciones y producción son los más difíciles para colaborar en las iniciativas de seguridad.
En segundo lugar, se ubican los departamentos de desarrollo e ingeniería con un 33% como los más difíciles con los cuales colaborar. Por el contrario, los equipos de seguridad indican que es más fácil trabajar con el departamento de soporte al cliente.
“La tecnología de la información (TI) y la ciberseguridad sólo pueden funcionar si participan todas y cada una de las personas en una organización. La cooperación y colaboración son fundamentales. Si los diferentes departamentos no pueden encontrar la manera de colaborar en temas de seguridad, los únicos beneficiados serán los agresores”, señaló Jens Bothe, Vicepresidente de Seguridad de la Información en OTRS Group.
De igual forma, la encuesta encontró que a nivel global las empresas que logran que sus equipos de seguridad trabajen en conjunto con el área de gestión de servicios de TI, logran un mayor nivel de seguridad en sus procesos. En México, el 30% piensa que uno de los principales beneficios que se obtienen con la colaboración entre áreas es la detección y prevención tempranas de amenazas.
Amenazas constantes
El 16% de los encuestados en México afirma que los correos electrónicos de phishing han representado el riesgo más grande o causado el mayor daño a su organización en el pasado. El intercambio no seguro de archivos y el uso de herramientas de colaboración, descargas o actualizaciones de software o aplicaciones no autorizadas, así como vulnerabilidades en los sistemas corporativos, se consideran por el 10% (cada una) como las fuentes de riesgo más grandes.
“Un momento de distracción, el clic equivocado, no se requiere mucho para causar un daño inmenso a una organización. Por lo tanto, los equipos de TI y ciberseguridad deben considerar la importancia de sensibilizar y capacitar a todos los empleados respecto a las amenazas. Los equipos de seguridad también deben contar con el apoyo de los líderes para implementar medidas de seguridad en todos los departamentos de manera eficaz y eficiente”, explicó Jens Bothe.
De la misma forma, una reciente investigación de Thales mostró que a juicio de los profesionales de seguridad y gestión de Tecnología de la Información en el mundo, el malware es el tipo de vulnerabilidad donde se ha visto el mayor aumento de actividad con el 56% de las respuestas globales y es seguido por el ransomware con 53 por ciento.
