Seguritecnia 501

/ Mayo-Junio 2023 64 Ciberseguridad en sistemas físicos enfrentar los desafíos de seguridad en el entorno empresarial. Por último, y aunque existen fechas señaladas en el calendario como el Mes de la Concienciación en Ciberseguridad −que recuerda que debemos reflexionar y pensar en nuestra responsabilidad y en cómo contribuimos a hacer nuestro entorno más seguro y protegido−, cual- quier momento es bueno para reevaluar los procedimientos, las tecnologías de seguridad y el papel que nosotros, como usuarios, queremos −y debemos− des- empeñar en nuestras prácticas de segu- ridad, ya sean personales o corporativas. Empresas y usuarios hemos de man- tener el espíritu de la formación y eva- luación continua para comprobar y perfeccionar nuestros progresos. La ci- berseguridad es un esfuerzo continuo, por lo que es importante mantener la concienciación y los programas de for- mación en el tiempo. Y recuerda, los empleados pueden ser el mayor activo de seguridad de las organizaciones, pero también su mayor riesgo. Cultura corporativa Otro punto importante en el que se debe trabajar es en la cultura corporativa. Implantar una cultura de seguridad en la que todos los empleados sean res- ponsables de la misma es clave. Esto implica promover prácticas seguras, fomentar la comunicación abierta so- bre problemas de seguridad y alentar a los empleados a informar de cual- quier incidente o sospecha de brecha de seguridad. Por supuesto, también es importante extender esta cultura a la colaboración con el ecosistema de partners y proveedores para garantizar la seguridad de la cadena de suminis- tro. Esto implica establecer requisitos de seguridad en los acuerdos y con- tratos, así como asegurarse de que los partners cumplan con los estándares de seguridad establecidos. En general, aunque la conciencia- ción en seguridad en las empresas está en proceso de mejora, queda trabajo por hacer para garantizar que todos los empleados estén debida- mente informados y preparados para de datos. De acuerdo con el Verizon Data Breach Investigations Report , los últimos resultados de este año indican que en el 82 por ciento de las filtracio- nes comunicadas, ya sea por el uso de credenciales robadas, phishing , uso in- debido o simplemente un error, las per- sonas siguen desempeñando un papel muy importante en los incidentes y las brechas cibernéticas. Si bien es cierto que la conciencia- ción en materia de seguridad en las empresas ha aumentado significativa- mente en los últimos años debido al creciente número de ataques, al incre- mento del trabajo híbrido y a una mayor sensibilización sobre los riesgos asocia- dos, la situación varía de una compañía a otra. La concienciación no llega por sí sola, sino que requiere de un compromi- so por parte de la organización y de todo su personal: desde la cúpula directiva al último empleado. Todos deben ser parte de este proceso y estar involucrados en los programas de formación, cada uno a su nivel y en función de sus responsabi- lidades, pero todos en última instancia. Para ello se debe apostar por incre- mentar los recursos y la inversión en programas de concienciación de se- guridad. Esto incluye la contratación de especialistas, la implementación de programas de capacitación, la adopción de tecnologías de seguridad avanzadas, etcétera. Además, se debe contar con programas de capacitación en seguridad para los trabajadores. Unos programas que buscan educar a los usuarios sobre las mejores prácticas de seguridad y las amenazas comunes, además de cómo reconocer el phishing o incidentes de seguridad. Estas prác- ticas tienen que estar acompañadas de simulacros de ataques para poner a prueba la preparación y concienciación de los empleados.