1 61 Table of Contents 63 124

Seguritecnia 501

/ Mayo-Junio 2023 62 Ciberseguridad en sistemas físicos A trás quedan los tiempos en los que la seguridad era cosa de unos pocos en las empresas: o bien era “algo” que se concentraba en una com- pañía externa o quizá en el personal de mantenimiento −en los casos de la segu- ridad física−; o bien en el departamento de TI, si hablamos del plano tecnológico. Las cosas han cambiado, como lo han hecho los riesgos y amenazas a las que están expuestas las organizaciones. Ahora, la seguridad es una cuestión de todos, especialmente si se trata de ciber- seguridad. Solo los correos electrónicos de phishing son responsables del 94 por ciento del ransomware y de generar pér- didas que rondan los 132.000 dólares por incidente en los casos de Business Email Compromise , según datos de Trend Micro. Cualquier empresa puede implantar el mejor firewall o software antivirus. Sin embargo, la mayoría de las organizacio- nes carecen de programas adecuados de concienciación sobre infoseguridad para sus usuarios. Un solo empleado descuidado puede causar enormes da- ños a toda la compañía. Por tanto, todos los miembros de una organización, ya sea pública o privada, deben conocer sus políticas de seguri- dad y colaborar para mantenerla por el bien de la entidad, pues una empresa es tan fuerte como lo es el eslabón más débil de su cadena, y éste generalmente suele ser el usuario. Cualquier persona que tenga acceso a los recursos de TI de una entidad ha de contar con unos conocimientos mínimos de seguridad. Es aquí donde entran en juego la forma- ción, la educación y la concienciación en (ciber)seguridad. Más vale prevenir que curar Pero ¿por qué es tan importante esta concienciación? Antes de nada, deje- mos claro qué se entiende por formación y concienciación en ciberseguridad. Cuando hablamos de estos conceptos, podríamos definirlos como un conjunto de medidas y prácticas con el objetivo de que los usuarios conozcan y apliquen una serie de iniciativas para ayudar a garantizar la seguridad de una organi- zación. De unos años a esta parte, la concien- ciación en ciberseguridad se ha vuelto fundamental debido al creciente pano- rama de amenazas digitales y la depen- dencia cada vez mayor de la tecnología tanto en el terreno personal como en el profesional. Son diversos los motivos que explican el porqué de esa importancia. Entre ellos podemos citar los siguientes: La protección de datos personales. Con el aumento del robo de identi- dad y las brechas de datos, es esen- cial que las personas conozcan las mejores prácticas para proteger su información personal. Fomentar la concienciación en seguridad ayuda a que los usuarios comprendan me- jor cómo proteger sus datos confi- denciales. Prevención del cibercrimen. Los ci- bercriminales están constantemente desarrollando nuevas técnicas para Concienciación: base de una buena higiene en seguridad S ergio C abrera D irector comercial del Á rea de C iberseguridad de I ntegración T ecnológica E mpresarial (ITE) Todos los miembros de una organización deben conocer sus políticas de seguridad y colaborar para mantenerla por el bien de la entidad

RkJQdWJsaXNoZXIy MTI4MzQz