.png)
Dispositivos conectados, trabajadores en remoto, gestión eficiente de datos… cada vez quedan menos empresas que no hayan probado las bondades de la tecnología. Sin embargo, la ciberinteligencia es mucho más que saber utilizar las apps de planificación de un smartphone. Ser ciberinteligente pasa también por entender los riesgos del uso masivo de Internet y la tecnología, y aprender a hacerles frente.
La cultura de la ciberinteligencia No es algo nuevo, pero no por ello hay que dejar de destacarlo: la mayor parte de los ciberriesgos son de origen humano. Sí, los virus son muchos y muy potentes, y los ciberdelincuentes parecen cada vez más preparados, pero, sin el error humano de alguien de dentro de la empresa, la mayoría de ciberataques acabaría en nada.
“Cada vez se habla más de la necesidad de compartir información entre organizaciones y con los gobiernos para entender mejor, mitigar y prevenir las amenazas en ciberseguridad. Esta forma de pensar es muy necesaria.
La información interna de una empresa es importante. Pero, cuando la extrapolas y la pones en contexto con los datos de otra gran cantidad de compañías, aparecen las verdaderas tendencias. Ese es el principal objetivo del informe Financial & Executive Risks, de Willis Towers Watson, para el que se encuestó a más de 450.000 trabajadores de diferentes empresas.
“Las opiniones de los empleados de las organizaciones que habían sufrido un ciber ataque señalaban una carencia común en sus empresas: la capacitación. Así, estas empresas podrían no estar prestando la suficiente atención a la formación de sus empleados”, añade Tracey Malcom.
De nuevo, tecnología y desconocimiento no forman un buen cóctel. “Si tenemos en cuenta el aumento del uso de la tecnología en el trabajo y le sumamos la falta de capacitación y la escasez de talento para trabajar con ella, se dispara el riesgo de no contar con la ciberinteligencia necesaria para proteger la información y los datos de nuestra empresa”, concluye la experta.
¿Es tu empresa ciberinteligente?
Contra lo que pueda parecer, la capacitación no pasa tanto por que los empleados aprendan a utilizar complejas herramientas informáticas, sino por aplicar la lógica de los negocios y reformar la cultura empresarial para hacer frente a los riesgos. Para, Tracey Malcom, estas son las claves para llevar la ciberinteligencia a la empresa.
Colaboración entre departamentos. El trabajo conjunto de los equipos de ciber seguridad, IT e informática es fundamental. “Las estructuras de IT de la organización, los consejos de administración, los directivos y los departamentos de recursos humanos necesitan estrategias de trabajo que definan el alcance y el impacto del trabajo en ciber seguridad”, explica Tracey Malcom.
Aprender a reconocer las brechas, no de seguridad, sino de conocimiento. Una empresa que tenga un sistema para reconocer cuándo se necesita más formación o actualizar los conocimientos del equipo estará mejor preparada para hacer frente a los ciberriesgos.
Apostar por el talento. Para Tracey Malcom, hoy por hoy existen tres áreas de vital importancia para la ciber seguridad en las que escasea el talento:
– Arquitectura de sistemas e ingeniería, buscando la interacción eficiente de tecnologías y plataformas.
– Visión empresarial, enfocada al desarrollo de acuerdos y colaboraciones con proveedores de servicios y productos que mejoren la ciberseguridad.
– Investigación en ciberinteligencia, trabajando para extraer información útil de los datos de la compañía.
Una vez más, la gestión del talento y la formación del equipo humano parecen fundamentales para reducir los ciberriesgos. “Se trate de una empresa con una plantilla fija u otro tipo de trabajadores, los programas específicos de formación son una de las líneas de acción más importantes para hacer frente a las vulnerabilidades cibernéticas y mejorar la resistencia ante los ciber ataques”.
