Expertos en seguridad TI recomiendan capacitar a los empleados sobre los riesgos que existen en materia de ciberseguridad.
Ana Cecilia Pérez, socia directora Capa y parte del Consejo Directivo en la AMITI, comentó que las empresas siguen viendo la ciberseguridad como gasto y no como una inversión.
Aunque las organizaciones se interesan en invertir en tecnología no contemplan el tema de ciberseguridad, agregó.
Sin embargo, “en la cibersegridad se ve a la persona como el eslabón más débil pero no se invierte en la capacitación de las personas”, destacó.
La inversión se puede ir a la basura con que una persona vulnere el sistema, dijo Pérez, por lo que deben implementarse estrategias de concienciación de conceptos dentro de los roles de la organización.
“Un programa de concientización con métricas, que se evalúa y que se lleven a cabo, o se implementen simulaciones de phishing, donde pongamos a prueba qué tan fácil es que nuestros usuarios caigan”.
Por su parte, David Varela, director de Ciberseguridad en izzi, subrayó que hay que conectar a la gente con la tecnología, “porque no sirve de nada comprar una tecnología que detecte incidentes si la gente no entiende cómo funciona, si no tenemos un proceso adecuado”.
Varela destacó que la estrategia de seguridad tiene que nacer de las necesidades del negocio y de ahí definir objetivos de corto, mediano y largo plazo y esos objetivos se convierten en el programa de ciberseguridad.
En tanto, Etson Ramírez, Chief Information Security Officer en Altán Redes, advirtió que hay que partir de la base de entender de por qué se ataca a los usuarios y es porque es más barato.
Por lo que las estrategias de ciberseguridad deben enfocarse en la prevención y agilidad de creación de planes de acción para enfrentar nuevos ataques y amenazas dirigidas al perfil de las personas.
Ramírez coincidió en que se debe probar a los usuarios para saber qué tan listos están en esta materia.
