Cuando una empresa o gobierno es atacado por ciberdelincuentes es porque hubo algún empleado que dió clic a una liga maliciosa, por lo que expertos han señalado que son el eslabón más débil en la cadena de protección de las organizaciones.
De acuerdo con el estudio Breakthrough realizado por Dell Technologies, 55% de las organizaciones encuestadas consideran a empleados como el eslabón más débil en estrategia de defensa ante ciberataques.
Luis Gonçalves, presidente de Dell Technologies Latinoamérica, comentó que la ciberseguridad es la garantía para la sostenibilidad de la transformación digital en las organizaciones, por lo que es necesario entender cómo responden las personas al contexto actual de incertidumbre y al “asecho” de ciberdelincuentes, para implementar una estrategia de ciberseguridad.
“La amenaza interna del comportamiento humano es uno de los aspectos más difíciles de controlar en materia de seguridad. Construir una cultura de ciberseguridad dentro de una organización guía el comportamiento de los empleados y aumenta la resiliencia cibernética.
Agregó que una cultura de ciberseguridad subyace en las prácticas, políticas y reglas no escritas que utilizan los empleados cuando realizan sus actividades diarias. Pero también debe ser constituida en un clima de trabajo en equipo y un liderazgo comprometido, comentó Luis Gonçalves.
Y es que de acuerdo con el reporte, cada 11 segundos, se produce un ataque cibernético o de ransomware exitoso, al tiempo que para las organizaciones el costo promedio por ataque cibernético puede llegar a los 13 millones de dólares.
Para 84% de líderes de tecnologías de las organizaciones, la prevención de la pérdida de datos por ciberataques es más desafiante en los entornos de trabajo remoto, mientras que 70% de los ataques a la ciberseguridad de las empresas se genera por fallos de comportamiento a nivel del usuario final.
Estanislao Bachrach, consultor en creatividad, innovación y biotecnología en empresas privadas y organismos gubernamentales, afirmó que las organizaciones públicas y privadas están obligadas a hacer un cambio cultural para protegerse en el espacio cibernético.
“En la era de los datos, los ataques de la ciberseguridad de las organizaciones constituyen una amenaza de impacto sin precedentes que exige a directivos del desarrollo de cambio cultural que debe ser planificado, con metas específicas y plazos que pueden tomar de tres a cinco años, para evidenciar señales de transformación, y siempre que la empresa sepa seleccionar el liderazgo generalista que aglutine el mayor número de voluntades en la empresa”, afirmó Bachrach.