Pantalla completa Compartir

Accesibilidad Tamaño de texto

Animaciones

Mostrar animaciones Bucle de animaciones

Iniciar sesión

Reportaje

Ciberseguridad, un tema de comportamiento humano

La seguridad cibernética no es sólo un problema tecnológico, también lo es del comportamiento humano, ya que no existe un sistema que impida que un colaborador ejecute una acción de alto riesgo.

Por: Ulises Navarro Swipe

Swipe

Continua en la historia

Swipe

| El factor cultural

Una de las razones más poderosas de que México sea uno de los países más atacados por la ciberdelincuencia es la falta de cultura sobre los riesgos del uso de tecnología en todos los niveles de usuarios.

Sobre este tema platicamos con Gabriela Miranda, directora general de OpenTec, una consultoría mexicana con 34 años de experiencia apoyando la resolución de los problemas más complejos de las organizaciones, impulsando el éxito de estas a través de estrategias para cambiar el comportamiento humano, optimizar procesos y desarrollar una cultura de transformación digital.

AN • ¿Cuál es el papel que tiene el colaborador en la ciberseguridad de la organización?

Es fundamental entender que la ciberseguridad no es una responsabilidad del departamento de TI, es una responsabilidad de todos y todas en la organización. Quien siga pensando que la ciberseguridad es un plan que puede esperar, lo único que está anticipando es una catástrofe en su negocio. Sobre todo, después de la pandemia, donde los ataques crecieron y la forma en la que se realizan cambió, generando un aumento del 600% en ciberataques tan sólo en México en 2022.

Por ello, recomendamos que las organizaciones más allá de solo brindar las herramientas tecnológicas generen estrategias de sensibilización en ciberseguridad hacia todos los colaboradores.

| El factor cultural

Una de las razones más poderosas de que México sea uno de los países más atacados por la ciberdelincuencia es la falta de cultura sobre los riesgos del uso de tecnología en todos los niveles de usuarios.

Sobre este tema platicamos con Gabriela Miranda, directora general de OpenTec, una consultoría mexicana con 34 años de experiencia apoyando la resolución de los problemas más complejos de las organizaciones, impulsando el éxito de estas a través de estrategias para cambiar el comportamiento humano, optimizar procesos y desarrollar una cultura de transformación digital.

AN • ¿Cuál es el papel que tiene el colaborador en la ciberseguridad de la organización?

Es fundamental entender que la ciberseguridad no es una responsabilidad del departamento de TI, es una responsabilidad de todos y todas en la organización. Quien siga pensando que la ciberseguridad es un plan que puede esperar, lo único que está anticipando es una catástrofe en su negocio. Sobre todo, después de la pandemia, donde los ataques crecieron y la forma en la que se realizan cambió, generando un aumento del 600% en ciberataques tan sólo en México en 2022.

Por ello, recomendamos que las organizaciones más allá de solo brindar las herramientas tecnológicas generen estrategias de sensibilización en ciberseguridad hacia todos los colaboradores.

AN • ¿Por dónde empieza una buena estrategia de seguridad?

Primero, hay que ser conscientes en que más del 60% de estos problemas no es por la tecnología ni el área de TI, sino por el comportamiento humano. Para explicarme, una organización podrá tener la mejor infraestructura disponible y las más actualizada, pero el conocimiento sobre el riesgo de abrir un correo no identificado, acceder a redes no seguras o no resguardar la información en la nube, es un comportamiento de los colaboradores.

Como toda estrategia destinada al éxito, comienza con poner al centro al colaborador, los procesos y la tecnología. Insisto, el área de TI no es la única responsable, pero sí su liderazgo en diseñar y ejecutar programas de prevención para la identificación de riesgos, esto permite a los colaboradores identificar en sus actividades diarias los puntos críticos y vulnerables de seguridad informática.

AN • ¿Cómo se puede mantener una cultura de ciberseguridad en una empresa?

La cultura tiene que irse fortaleciendo día con día; es una campaña constante que debe estar en el ADN de cada organización. Deben llevarse a cabo acciones muy puntuales desde el primer día en que un nuevo colaborador ingresa a la empresa. Ahora que muchos trabajadores siguen en home office, las empresas están más vulnerables a los ciberataques, así que hay que brindarles el acompañamiento y sensibilización sobre la importancia de estos temas.

Cuando algún socio de negocio nos comparte sus preocupaciones entorno a la falta de adopción de una cultura de ciberseguridad, hemos implementado diversas estrategias donde el acompañamiento es pieza clave, no solo de nosotros como consultoría al socio de negocio, sino de los líderes hacia sus equipos, manteniendo el seguimiento de los procesos definidos para tomar decisiones anticipadas de mejora en la reducción de riesgos.

AN • ¿Por dónde empieza una buena estrategia de seguridad?

Primero, hay que ser conscientes en que más del 60% de estos problemas no es por la tecnología ni el área de TI, sino por el comportamiento humano. Para explicarme, una organización podrá tener la mejor infraestructura disponible y las más actualizada, pero el conocimiento sobre el riesgo de abrir un correo no identificado, acceder a redes no seguras o no resguardar la información en la nube, es un comportamiento de los colaboradores.

Como toda estrategia destinada al éxito, comienza con poner al centro al colaborador, los procesos y la tecnología. Insisto, el área de TI no es la única responsable, pero sí su liderazgo en diseñar y ejecutar programas de prevención para la identificación de riesgos, esto permite a los colaboradores identificar en sus actividades diarias los puntos críticos y vulnerables de seguridad informática.

AN • ¿Cómo se puede mantener una cultura de ciberseguridad en una empresa?

La cultura tiene que irse fortaleciendo día con día; es una campaña constante que debe estar en el ADN de cada organización. Deben llevarse a cabo acciones muy puntuales desde el primer día en que un nuevo colaborador ingresa a la empresa. Ahora que muchos trabajadores siguen en home office, las empresas están más vulnerables a los ciberataques, así que hay que brindarles el acompañamiento y sensibilización sobre la importancia de estos temas.

Cuando algún socio de negocio nos comparte sus preocupaciones entorno a la falta de adopción de una cultura de ciberseguridad, hemos implementado diversas estrategias donde el acompañamiento es pieza clave, no solo de nosotros como consultoría al socio de negocio, sino de los líderes hacia sus equipos, manteniendo el seguimiento de los procesos definidos para tomar decisiones anticipadas de mejora en la reducción de riesgos.

Para 2025 habrá 3.5 millones de puestos de ciberseguridad vacantes en el mundo

AN • ¿Qué significa la ciberseguridad incluyente?

Es importante que las compañías se tomen el tiempo de educarse sobre ciberseguridad de una manera más incluyente, es decir, para cualquier persona sin importar su perfil. Esto con la finalidad de que todos podamos entender qué pasa con los riesgos tecnológicos de la empresa.

Hoy somos en gran medida usuarios digitales, lo que conlleva una gran responsabilidad en la red para nosotros, nuestros canales y los de la organización.

AN • ¿Qué hacer para retener este talento cuando hay tanta demanda?

El mercado laboral ha cambiado mucho. Antes, los modelos de trabajo y las prestaciones eran iguales para todos los empleados, incluso no existía el salario emocional; la relación era estrictamente laboral. Pero eso ha cambiado, hoy se tiene que pensar en lo que necesitan las generaciones y diseñar esquemas personalizados para cada colaborador y cada área.

Uno de los riesgos más importantes de la ciberseguridad es no contar con perfiles especializados, los cuales, según varios estudios, serán escasos. Aún estamos a tiempo de poder atraerlos y desarrollarlos dentro de nuestras organizaciones, para ello es fundamental que los planes de carrera a través de reskilling y upskilling, la formación y estrategias de inclusión y apoyo a iniciativas STEAM (science, technology, engineering, arts and math) estén dentro de las iniciativas de fortalecimiento del talento.

Se estima que para 2025 habrá 3.5 millones de puestos de ciberseguridad vacantes en el mundo. Por mucho, más oferta que demanda de estas vacantes

AN • ¿Qué significa la ciberseguridad incluyente?

Es importante que las compañías se tomen el tiempo de educarse sobre ciberseguridad de una manera más incluyente, es decir, para cualquier persona sin importar su perfil. Esto con la finalidad de que todos podamos entender qué pasa con los riesgos tecnológicos de la empresa.

Hoy somos en gran medida usuarios digitales, lo que conlleva una gran responsabilidad en la red para nosotros, nuestros canales y los de la organización.

AN • ¿Qué hacer para retener este talento cuando hay tanta demanda?

El mercado laboral ha cambiado mucho. Antes, los modelos de trabajo y las prestaciones eran iguales para todos los empleados, incluso no existía el salario emocional; la relación era estrictamente laboral. Pero eso ha cambiado, hoy se tiene que pensar en lo que necesitan las generaciones y diseñar esquemas personalizados para cada colaborador y cada área.

Uno de los riesgos más importantes de la ciberseguridad es no contar con perfiles especializados, los cuales, según varios estudios, serán escasos. Aún estamos a tiempo de poder atraerlos y desarrollarlos dentro de nuestras organizaciones, para ello es fundamental que los planes de carrera a través de reskilling y upskilling, la formación y estrategias de inclusión y apoyo a iniciativas STEAM (science, technology, engineering, arts and math) estén dentro de las iniciativas de fortalecimiento del talento.

Se estima que para 2025 habrá 3.5 millones de puestos de ciberseguridad vacantes en el mundo. Por mucho, más oferta que demanda de estas vacantes

AN • Por último, ¿qué importancia tienen los departamentos de TI actualmente?

Hoy ninguna empresa debe dudar en sentar a las áreas de TI en la mesa de decisiones estratégicas para el negocio.

La información es uno de los activos más importantes en empresas de todos los tamaños e industrias y cualquiera que tenga acceso a los datos empresariales puede controlar una organización o pedir recompensas multimillonarias. Incluso las pymes, que componen el 90% de las empresas en México, no deben pensar que la ciberseguridad y la tecnología son solo un gasto, sino una inversión que les puede ayudar a prevenir ser víctima de este tipo de delitos.

La información es poder y desde que nació el internet se volvió trascendental. Lo más valioso que tiene una persona y un negocio son su identidad y sus datos, aquí es donde el área de TI encuentra su propósito y el valor que brinda hacia los colaboradores y la organización. AN

AN • Por último, ¿qué importancia tienen los departamentos de TI actualmente?

Hoy ninguna empresa debe dudar en sentar a las áreas de TI en la mesa de decisiones estratégicas para el negocio.

La información es uno de los activos más importantes en empresas de todos los tamaños e industrias y cualquiera que tenga acceso a los datos empresariales puede controlar una organización o pedir recompensas multimillonarias. Incluso las pymes, que componen el 90% de las empresas en México, no deben pensar que la ciberseguridad y la tecnología son solo un gasto, sino una inversión que les puede ayudar a prevenir ser víctima de este tipo de delitos.

La información es poder y desde que nació el internet se volvió trascendental. Lo más valioso que tiene una persona y un negocio son su identidad y sus datos, aquí es donde el área de TI encuentra su propósito y el valor que brinda hacia los colaboradores y la organización. AN

También en esta edición

Opinión Un mundo incierto 3 min.

Opinión ¿Cómo debe ser el director general de la empresa actual? 3 min.

Opinión El currículo basado en habilidades 3 min.

Opinión Sector maderero, incendiado por la inseguridad 3 min.

Opinión Talento: el activo más valioso del mundo 3 min.

Opinión Hiperpersonalización y omnicanalidad para generar valor en la era del prosumidor Las empresas deben considerar las tecnologías exponenciales como aportadoras de valor y no perder de vista los beneficios de la hiperpersonalización: fidelidad y engagement, efectividad en la oferta y captación de nuevos clientes, entre otros. 3 min.

Reportaje Ideeo 4.0: La visión en los negocios es fundamental La transformación digital y la omnicanalidad de los últimos años han provocado una disminución de la creatividad publicitaria en medios impresos, pues algunas marcas han preferido invertir y pautar en medios digitales. Sin embargo, Gráficas Corona, a cargo de Juan Estrada, supo aprovechar las áreas de oportunidad para potenciar y buscar nuevas alternativas a los medios impresos. 9 min.

Reportaje Guía de ciberseguridad: prácticas de los expertos La ciberseguridad implica una combinación de mejores prácticas y técnicas defensivas de ciberseguridad. Esta guía, dictada por seis expertos, te ayudará a proteger tus datos y los de tus clientes, pero recuerda que la ciberseguridad es un proceso continuo. 10 min.

Reportaje Agricultura abierta: cómo el código abierto puede afectar la producción de alimentos Las soluciones de código abierto, más simples y de bajo costo, tienen el potencial de convertir a cualquiera en un agricultor del futuro. 4 min.

En Portada Canacintra: México es un país suborganizado El nuevo presidente nacional de Canacintra, reconoce que México no es una economía subdesarrollada, sino suborganizada, que exige el trabajo de iniciativas conjuntas entre empresarios y gobierno para desarrollar el gran potencial industrial del país en los próximos 30 años. 8 min.

Reportaje 20 consideraciones para que México sea potencia turística A juicio de los editores de Alto Nivel, la industria del turismo se ha dejado en segundo plano, siendo que por su la ubicación geográfica privilegiada y la calidez de los mexicanos debiera ser la actividad económica más importante del país.A continuación, compartimos algunas consideraciones que, de llevarse a cabo, podrían ayudar a convertir a México en una verdadera potencia mundial. 11 min.

Reportaje Inseguridad vs Inflación La espiral inflacionaria que ocupa y preocupa a las principales naciones de mundo parece no tener fin. Las más alentadoras noticias sobre su posible reducción se contemplan para inicios del 2023, cuando algunos flujos de mercancías retomen su comportamiento habitual, previo a la pandemia y la guerra en Ucrania. 5 min.

Placeres Crónicas de Gorka con la brújula del marino en mano En la búsqueda de mi ser, decidí volar con mis propias alas del Tezka en Royal Pedregal y me sumergí en una nueva aventura más. Dejé de ser un robot para sacudirme el estándar. Para la creación propia y comenzar así con un lienzo en blanco. 2 min.

Placeres Audemars Piguet sintoniza tus sentidos Esta importante marca suiza de alta relojería introdujo al mercado, de manera reciente, cinco nuevas Referencias Royal Oak Offshore, que bien merecen detener un poco el tiempo para apreciarlas con exactitud. 4 min.

Placeres Un clásico de la relojería El Vacheron Constantin Patrimonio Automático está inspirado en modelos de la manufactura de la década de los 50. Perfección circular, búsqueda de lo esencial y pureza estilística. Una belleza clásica por todos los ángulos que se observe. Por Luis Peyrelongue 2 min.

También en esta edición

Opinión Un mundo incierto 3 min.

Opinión ¿Cómo debe ser el director general de la empresa actual? 3 min.

Opinión El currículo basado en habilidades 3 min.

Opinión Sector maderero, incendiado por la inseguridad 3 min.

Opinión Talento: el activo más valioso del mundo 3 min.

Opinión Hiperpersonalización y omnicanalidad para generar valor en la era del prosumidor Las empresas deben considerar las tecnologías exponenciales como aportadoras de valor y no perder de vista los beneficios de la hiperpersonalización: fidelidad y engagement, efectividad en la oferta y captación de nuevos clientes, entre otros. 3 min.

Reportaje Ideeo 4.0: La visión en los negocios es fundamental La transformación digital y la omnicanalidad de los últimos años han provocado una disminución de la creatividad publicitaria en medios impresos, pues algunas marcas han preferido invertir y pautar en medios digitales. Sin embargo, Gráficas Corona, a cargo de Juan Estrada, supo aprovechar las áreas de oportunidad para potenciar y buscar nuevas alternativas a los medios impresos. 9 min.

Reportaje Guía de ciberseguridad: prácticas de los expertos La ciberseguridad implica una combinación de mejores prácticas y técnicas defensivas de ciberseguridad. Esta guía, dictada por seis expertos, te ayudará a proteger tus datos y los de tus clientes, pero recuerda que la ciberseguridad es un proceso continuo. 10 min.

Reportaje Agricultura abierta: cómo el código abierto puede afectar la producción de alimentos Las soluciones de código abierto, más simples y de bajo costo, tienen el potencial de convertir a cualquiera en un agricultor del futuro. 4 min.

En Portada Canacintra: México es un país suborganizado El nuevo presidente nacional de Canacintra, reconoce que México no es una economía subdesarrollada, sino suborganizada, que exige el trabajo de iniciativas conjuntas entre empresarios y gobierno para desarrollar el gran potencial industrial del país en los próximos 30 años. 8 min.

Reportaje 20 consideraciones para que México sea potencia turística A juicio de los editores de Alto Nivel, la industria del turismo se ha dejado en segundo plano, siendo que por su la ubicación geográfica privilegiada y la calidez de los mexicanos debiera ser la actividad económica más importante del país.A continuación, compartimos algunas consideraciones que, de llevarse a cabo, podrían ayudar a convertir a México en una verdadera potencia mundial. 11 min.

Reportaje Inseguridad vs Inflación La espiral inflacionaria que ocupa y preocupa a las principales naciones de mundo parece no tener fin. Las más alentadoras noticias sobre su posible reducción se contemplan para inicios del 2023, cuando algunos flujos de mercancías retomen su comportamiento habitual, previo a la pandemia y la guerra en Ucrania. 5 min.

Placeres Crónicas de Gorka con la brújula del marino en mano En la búsqueda de mi ser, decidí volar con mis propias alas del Tezka en Royal Pedregal y me sumergí en una nueva aventura más. Dejé de ser un robot para sacudirme el estándar. Para la creación propia y comenzar así con un lienzo en blanco. 2 min.

Placeres Audemars Piguet sintoniza tus sentidos Esta importante marca suiza de alta relojería introdujo al mercado, de manera reciente, cinco nuevas Referencias Royal Oak Offshore, que bien merecen detener un poco el tiempo para apreciarlas con exactitud. 4 min.

Placeres Un clásico de la relojería El Vacheron Constantin Patrimonio Automático está inspirado en modelos de la manufactura de la década de los 50. Perfección circular, búsqueda de lo esencial y pureza estilística. Una belleza clásica por todos los ángulos que se observe. Por Luis Peyrelongue 2 min.