Empleados, eslabón débil en estrategia de defensa ante ciberataques

CIUDAD DE MÉXICO, noviembre 11 (EL UNIVERSAL).- Según el estudio Breakthrough realizado por Dell Technologies, si bien el 85% del liderazgo empresarial en América Latina considera que su capital humano es fundamental para el desarrollo del negocio, cuando se trata de ciberseguridad, el factor humano representa el mayor desafío para implementar de forma exitosa una estrategia de ciberseguridad.

Y es que, según el mismo reporte, 55 % de los encuestados consideran a los empleados como el eslabón más débil en estrategia de defensa ante ciberataques.

La ciberseguridad es la garantía para la sostenibilidad de la transformación digital en las organizaciones. Entender cómo responden las personas al contexto actual de incertidumbre, al constante "asecho" de ciberdelincuentes, a la hora de diseñar la estrategia de ciberseguridad de las organizaciones, fue el aporte del evento Ciberseguridad: miradas desde el ADN, un Think Tank organizado por Dell Technologies con la participación de varios expertos.

En esta edición participaron Estanislao Bachrach, biólogo molecular, consultor en creatividad, innovación y biotecnología en empresas privadas y organismos gubernamentales; Guillermo Garrido, director de Habilitación de IT en el Tecnológico de Monterrey; Eddy Fortoul Cavicchioni, VPA de Ciberseguridad de Banco General Panamá y Luis Gonçalves, presidente de Dell Technologies Latinoamérica.

Ciberataques: una gran amenaza

Cada 11 segundos, se produce un ataque cibernético o de ramsomware exitoso, al tiempo que para las organizaciones el costo promedio por ataque cibernético puede llegar a los 13 millones de dólares. Para el 84% de los líderes de TI, la prevención de la pérdida de datos por ciberataques es más desafiantes en los entornos de trabajo remoto, mientras que 70% de los ataques a la ciberseguridad de las empresas se genera por fallos de comportamiento a nivel del usuario final. Y es que, en la Era de los Datos, las amenazas de los ciberdelincuentes no dan tregua.

Para Estalinao Bachrach, ante un estado de asedio y/o riesgo, como antes los desafíos de un cambio organizacional, los grupos humanos experimentan emociones displacenteras que activan por lo menos tres tipos de reacciones: los sectores que se muestran apáticos ante los riesgos y no se involucran en los cambios, los sectores que niegan la posibilidad de ser víctimas de las amenazas, y los grupos que se comprometen con las acciones de reparación o transformación de la realidad.

"En la era de los datos, los ataques de la ciberseguridad de las organizaciones constituyen una amenaza de impacto sin precedentes que exige a los directivos del desarrollo de cambio cultural que debe ser planificado, con metas específicas, con plazos que pueden tomar de 3 a 5 años para evidenciar señales de transformación y siempre que la empresa sepa seleccionar el liderazgo generalista que aglutine el mayor número de voluntades en la empresa", afirmó Bachrach.

Reconocimiento de los riesgos

Afianzar el reconocimiento de los riesgos personales y corporativos tras un ciberataque es clave para dotar de contenido al desarrollo de una cultura organizacional en materia de ciberseguridad. En este sentido, Eddy Fortoul Cavicchioni afirmó que los efectos de un ciberataque no sólo tocan la integridad operativa del negocio, sino que además vulnera la integridad y seguridad de datos críticos para todo el ecosistema de una empresa y su reputación en el mercado.

Ante esta aproximación, Guillermo Garrido lleva la analogía personal del cinturón de seguridad a lo que fue la adopción de una cultura de seguridad en los entornos producción industrial. "Debemos ser conscientes del hecho de que 98% de los ataques a la ciberseguridad de las organizaciones parte de un error humano interno. La clave para el cambio en estos dos referentes ha estado en una estrategia de capacitación de los usuarios, de adiestramiento de todos los públicos y de persistencia en la comunicación de los calores de la nueva cultura organizacional. Conscientes de que la persistencia es de largo aliento, y que implica el despliegue de distintas fórmulas pedagógicas que incentiven, motiven el cambio", afirmó.

Empresas deben armar a sus empleados con el conocimiento adecuado

Por su parte, Luis Gonçalves, presidente de Dell Technologies Latinoamérica, destacó que si bien para Dell la seguridad está presente desde la concepción de las plataformas de infraestructura y equipamiento que todos sus miembros y clientes usan; ante las amenazas crecientes, las empresas deben armar a sus empleados con el conocimiento adecuado y la comprensión de cómo pueden ayudar a frustrar a los ciberdelincuentes si siguen los requisitos de seguridad que su organización ha establecido.