¿Por qué la ciberseguridad es un problema de todos?

¿Qué es la ciberseguridad?

La ciberseguridad se refiere a la práctica de proteger a una persona u organización contra ataques y amenazas digitales. Las amenazas pueden tomar varias formas, como ataques de malware (ransomware, virus, etc.), phishing o incluso textos fraudulentos, y suelen realizarse con el objetivo de robar datos e información sensible o extorsionar dinero.

¿Por qué es importante la ciberseguridad para un negocio?

En el mundo actual, donde internet es omnipresente y casi todo se hace digitalmente, los ciberataques están creciendo y son cada vez más sofisticados. Ya sea con pequeñas o grandes empresas, los ciberdelincuentes no perdonan. En los últimos 5 años, nombres corporativos importantes han sido víctimas de ciberataques, a menudo resultando en violaciones de datos o ransomware (Yahoo, Facebook, Acer, etc.). La mayoría de las empresas víctimas de ataques pertenecen al sector web y tecnológico, pero varias industrias han sido afectadas, desde finanzas hasta ventas minoristas o incluso hostelería.

El creciente costo del cibercrimen es también lo que convierte a la ciberseguridad en un tema candente. Purplesec (una firma de consultoría en ciberseguridad) proporciona algunas cifras alarmantes en su último informe, estimando, por ejemplo, que el cibercrimen ha aumentado un 600% debido a la pandemia de Covid-19, que el costo anual global del cibercrimen se estima en $6 billones al año o incluso que el costo promedio de una violación de datos para una pequeña empresa puede oscilar entre $120,000 y $1.24 millones.

¿Cómo implementar una cultura de responsabilidad compartida en ciberseguridad en un negocio?

Aunque la ciberseguridad es cada vez más considerada por los ejecutivos como un problema empresarial y no solo un riesgo de TI, las personas aún tienden a pensar que la responsabilidad de las prácticas relacionadas con la ciberseguridad recae únicamente en el departamento de TI.

Es importante entender que los ataques cibernéticos pueden afectar a cualquier persona en un negocio, por lo que es un trabajo en equipo proteger el negocio y trabajar en un entorno seguro. Esto se puede lograr mediante capacitación y una comunicación efectiva.

Gartner, siguiendo su encuesta de 2021 sobre ciberseguridad, sugiere consejos para compartir la responsabilidad entre los gerentes de TI, los líderes empresariales y el resto de la empresa:

Compartir decisiones sobre ciberseguridad

Involucrar a los líderes empresariales presentándoles opciones en términos de inversiones y políticas de ciberseguridad, explicándoles los riesgos y costos asociados, y haciéndolos partícipes en el proceso de toma de decisiones hará que sean más propensos a aceptar responsabilidades.

Comunicar el equilibrio óptimo entre riesgo, valor y costo

Compartir con cada departamento de una empresa el valor, riesgo y costo asociados con su disposición (o falta de ella) para abordar y actuar en temas relacionados con la ciberseguridad.

En MA, para abordar la importancia y urgencia de la ciberseguridad, todos han sido capacitados en el tema y reciben tutoriales regulares en línea a través de una plataforma dedicada. Y si trabajas en ciberseguridad, datos, legal o simplemente buscas tu próxima oportunidad, consulta nuestro sitio web de carreras para conocer nuestras últimas vacantes internas y externas.

Fuentes:
www.cisco.com/c/en_in/products/security/what-is-cybersecurity.html
purplesec.us/resources/cyber-security-statistics/#Cybercrime 
www.gartner.com/en/articles/whose-job-is-it-to-manage-cybersecurity-hint-stop-pointing-at-the-cio