La ciberseguridad se ha convertido en uno de los puntos más importantes para cualquier organización. Para cualquier empresa la información es su principal activo y por tanto es necesario asegurarlo. Muchos han sido los avances que se han llevado a cabo en el ámbito de la ciberseguridad al igual que muchos los avances de los ciberdelincuentes y es lógico pensar que una no hubiese sido posible sin la otra.
¿Cuáles son las pautas básicas que nos permiten establecer un modelo de ciberseguridad en cualquier tipo de empresa? Principalmente, dándole el valor que corresponde a la concienciación y formación de nuestros empleados.
Dada la rápida y, con frecuencia, abrumadora evolución de la tecnología, las empresas han de realizar cuantiosos esfuerzos para conseguir soluciones adecuadas que les permitan avanzar al ritmo adecuado. Así se evita que las soluciones queden obsoletas y garanticen la obtención de resultados óptimos. La tendencia sobre la dependencia tecnológica de las empresas sigue aumentando y con ella la relevancia de que las empresas dispongamos soluciones de ciberseguridad apropiadas para proteger la información.
Actualmente las empresas disponen de múltiples y diversas herramientas tecnológicas y cuentan con especialistas que apoyan para gestionarlas adecuadamente, ayudando a que la lucha entre nosotros y “los otros” sea lo más equilibrada posible. También se establecen convenios con los proveedores para adecuar sus medidas de seguridad a las necesidades de las organizaciones.
Sin embargo, no debemos olvidar al eslabón más importante de la cadena de ciberseguridad: los empleados. Principalmente, en lo que a conocimiento y concienciación se refiere. Por este motivo, es especialmente sorprendente que sigamos sin darle la relevancia que le corresponde, más teniendo en cuenta el considerable incremento de amenazas a la privacidad de la información y de ataques de ingeniería social que se dirigen hoy en día a las empresas.
Por mucha inversión que realicemos en adquirir las soluciones tecnológicas más actuales, por mucho que seamos previsores y nos adelantemos al futuro incorporando medidas preventivas de seguridad por lo que pueda venir…big data, BYOD, servicios en la nube, etc., mientras no mejoremos la concienciación de nuestros empleados con la formación adecuada, los cimientos de la seguridad en nuestras empresas seguirán siendo frágiles.
Fuente: iso27000.es