Aunque la inversión en capacitación en temas de seguridad de la información es baja, expertos explican que los beneficios son enormes cuando se trata de una óptima instrucción.

Con la transformación digital se robustecen los esfuerzos por mejorar la seguridad digital, que con la llegada de nuevos dispositivos móviles obligan a cambiar el enfoque. Esto, sobre todo, en un escenario donde se han presentado importantes amenazas a sistemas informáticos. 

"El ataque a nivel global del ransomware WannaCry demuestra lo devastadoras que pueden ser las vulnerabilidades de los sistemas digitales y lo importante que es que las organizaciones y sus equipos, no solo los departamentos de TI, están preparados para enfrentar las amenazas", dice Martín Kozak, Country Manager de InterSystems. A esto agrega que "según datos de Eupopol, este ataque afectó a 200 mil computadoras en 150 países como Rusia, Ucrania, India, Taiwán, Estados Unidos y Reino Unido, donde el ataque afectó especialmente su sistema de salud. En Latinoamérica, el país más afectado fue México, seguido por Brasil, Ecuador, Colombia y Chile".

Dado este temor, es que en algunas empresas implementan mecanismos que puedan impedir estos riesgos. En Citrix, por ejemplo, implementan la herramienta Security Analytic, que de forma e-learning aprende el comportamiento del usuario, evitando conductas que puedan afectar a la empresa.

Pero en esta búsqueda por la protección de los datos, no sólo es necesaria la seguridad de las infraestructuras tradicionales, sino que la capacitación de los colaboradores. De acuerdo al estudio “Qué Pasa en Latam: nube, seguridad y trabajos flexibles” realizado por Citrix este año, para el que se consultaron responsables de TI, los principales puntos de vulnerabilidad más importantes para las empresas tienen relación con prácticas inseguras de los usuarios (63% ) y el acceso a las aplicaciones (59%), entre otras cosas".

Es por eso que en algunas compañías invierten dinero y tiempo en orientar a los colaboradores en este tema, lo que representa un gran desafío pero al mismo tiempo una importante oportunidad de mejora. De acuerdo a Kozak, de InterSystems, "el gran reto de las empresas consiste en apostar por herramientas de calidad y entrenamiento constante a los usuarios, que permitan seguir luchando contra los ciberataques en internet. Esto no se trata de un gasto, sino de una inversión que permitirá a las organizaciones resguardar su información, mantener la continuidad operacional y proteger los datos de sus clientes". 

Pero, ¿en quétemas capacitan las empresas cuando se trata de seguridad y protección de datos? Marcos Vieyra, gerente comercial de Citrix para Chile, explica que "uno de los temas importantes es el que tiene relación con los hábitos de las personas, es decir, capacitarlos desde el punto de vista de las acciones que deben tomar y ejecutar en su día a día para no poner en riesgo la seguridad de la compañía. También, hay muchas empresas que trabajan con dispositivos móviles y tienen datos críticos, por lo que ese es un segundo tema. El último elemento es el tema de compliance".

El tener acceso a información sobre ciberseguridad, lo que a su vez genera una mayor consciencia sobre el alcance de la mala utilización de los dispositivos, es clave para tener una cultura de seguridad de la información dentro de la empresa. Los grandes beneficios asociados, dice Ricardo Dorado, director de Crecimiento en País Digital, se pueden ver en diferentes dimensiones, "tales como educar entorno a phishing, malware, generar prácticas de assestment a los sistemas de la organización y prepara a esta última para actuar, reparar y recuperar en caso de que un ataque tenga efecto. La ciberseguridad es un riesgo adicional en los negocios y por lo cual debe ser gestioando como tal".

A esto se suma, agrega Dorado, el tener un equipo capaz de detectar las amenazas y responder de forma contundente para que el sistema informático sea resistente, minimizar el daño y que el golpe duela menos.

Y para esto, es fundamental seguir ciertos pasos y que los líderes se involucren. Dorado propone:

• Definir como empresa una estrategia en torno a la ciberseguridad, bajo una perspectiva de gestión del riesgo.
• Luego, recurrir a expertos en la materia.
• Evaluar según las capacidades de la empresa.

Dorado explica que Las buenas prácticas indican que:

1. Sea un tema en la agenda obligado en las reuniones de directorio.
2. Que exista un responsable frente al directorio y CEO de la empresa.
3. Que exista un CSO (Chief Security Officer) o CISO (Chief Information Security Officer)  con reporte directo al CEO.
4. Exista un conocimiento mínimo a nivel de comitñe ejecutivo como directorio de empresa al respecto.
5. Exista un panel de control de ciberseguridad en la empresa para su línea ejecutiva y organización.

En Citrix, por ejemplo, dan a conocer información al respecto, pero también llevan a cabo lo que denominan Ética Hacker, donde envían constantemente información falsa a los colaboradores, de forma que estos puedan poner en práctica lo aprendido. Y luego, la compañía realiza un informe con los resultados de cada trabajador. 

Escasa inversión

Sin embargo, la inversión no siempre es la suficiente y generalmenos son las empresas ligadas a las áreas financieras y de los grandes retails las que suelen capacitar a sus trabajadores. Según el estudio de Citrix, las empresas anuncian una inversión de solo 7% en proyectos de seguridad y ante la consulta de si invertirán o no en seguridad y protección de datos, el 39% contesta afirmativamente. 

Para Vieyra, la baja atención en las personas se explica porque "las empresas están volcadas a la seguridad de la infraestructura tradicional, los perímetros y data centers, para evitar los hackeos".

Como sea, el teletrabajo empujará a las empresas a una cultura de la seguridad informática y, por ende, a una mayor capacitación de los colaboradores. 

FOTO: UNSPLUSH.COM