METABASE

La necesidad de una era enfocada en la concientización en ciberseguridad

El éxito de la transformación digital de cualquier organización no solo depende de la tecnología, sino también del capital humano

OPINIÓN

·
Alexandra Moguel / Metabase / Opinión El Heraldo de México

Somos una generación que entra en pánico si salimos de casa sin nuestros dispositivos electrónicos –llámese celular, tablet o computadora personal– o si las redes sociales sufren alguna caída. Pero, a pesar de nuestra dependencia en el cibermundo, todavía tenemos muy poca información y preparación para manejar de forma segura todas las posibilidades que nos ofrece el Internet.

Recordemos que, a medida que la era de la tecnología sigue evolucionando, la superficie de ataque se amplía y ciberdelincuentes encuentran más formas de infiltrarse en los dispositivos conectados a Internet. Esto, en conjunto con la poca conciencia que la mayoría de las personas poseen sobre las distintas amenazas que existen en Internet y la falta de conocimientos mínimos necesarios para proteger sus dispositivos, representan un peligro inminente para las empresas. Las mismas personas que comparten una selfie de su primer día de trabajo podrían estar filtrando, sin saberlo, datos críticos de la empresa.

Nos enfrentamos a un problema en el que la falta de concientización en materia de ciberseguridad está afectando la operatividad de las empresas. Por ejemplo, el mayor hackeo de la historia de Twitter, ocurrido en 2020, fue un ataque coordinado de ingeniería social; esto quiere decir que, las cuentas de las personas con permisos de administración fueron el objetivo principal de ciberatacantes y una vez comprometidas, atacantes realizaron movimiento lateral y afectaron a toda la empresa. No hace falta decir que las acciones de Twitter cayeron 4% y que el costo en su reputación fue grave.

El éxito de la transformación digital de cualquier organización no solo depende de la tecnología, sino también del capital humano. Este es un aspecto de la gestión del cambio tecnológico que se olvida constantemente y no debería. Además de la poca concientización en el tema, la brecha de habilidades de ciberseguridad se agudiza a medida que las nuevas tecnologías crean cadenas de suministro digitales más complejas. La pregunta que debemos hacernos es ¿qué pueden hacer quienes ostentan el cargo de Chief Information Secuirty Officer (CISO, por sus siglas en inglés) de empresas con prioridad digital y con una fuerza laboral poco consciente en el tema?

Invertir en nuevas capacidades y habilidades: el sector de la ciberseguridad necesita una gama variada de experiencia, conocimientos y pensamiento para hacer frente a los enormes desafíos que se avecinan. Las juntas directivas deberán replantearse y definir sistemas eficaces para mejorar las competencias de las personas y sus capacidades. La creación de esta mano de obra para el futuro dependerá de la colaboración entre las empresas, los organismos públicos y las instituciones académicas.

Sin embargo, lo que sigue faltando es priorizar la concienciación en materia de ciberseguridad. Las personas ajenas a las funciones de TI y ciberseguridad necesitan formación en este ámbito para poder tomar mejores decisiones sobre el diseño, el funcionamiento y la supervisión de la infraestructura digital. A medida que las organizaciones adoptan nuevas tecnologías, software y procesos digitales, necesitan un plan de educación en ciberseguridad para mantener a su plantilla laboral informada y consciente de cualquier peligro.

Cabe destacar la importancia de empresas como Metabase Q, que trabajan de la mano de CISOs y empresas de todos los sectores para asegurar la infraestructura crítica de los negocios, al mismo tiempo que fomenta la cultura de ciberseguridad en México y América Latina.

POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
CONTACT@METABASEQ.COM

CAR