Ciberseguridad: cuando la cultura preventiva se convierte en el mejor escudo corporativo

Desde el año 2018 Chile celebra en octubre el mes nacional de la ciberseguridad, iniciativa que busca fortalecer y promover la seguridad y la cultura digital.

Los continuos avances en ciberseguridad que ha realizado Chile han rendido frutos. En el pasado mes de septiembre, Chile avanzó al puesto 19 del mundo en el ranking NCSI, que mide la preparación de los países en ciberseguridad, manteniendo su liderazgo en Latinoamérica. Esto es gracias a la aprobación de la Ley Marco de Ciberseguridad, lo que ha aumentado nuestro nivel de cumplimiento en esta materia, convirtiéndose en uno de los países más digitalizados del mundo.

Sin embargo, y a pesar de lo anterior, Chile enfrenta una inquietante alza en intentos de ciberataques, pasando de 6.000 millones en 2023 a 27.600 millones en 2024 , lo que demuestra que aún quedan múltiples desafíos por abordar en materia de prevención y detección temprana de incidentes de ciberseguridad. 

Si bien es importante contar con copias de seguridad, planes de continuidad del negocio y planes de recuperación de desastres, el solo invertir en tecnología y expertos no es suficiente. Diversos reportes realizados los últimos años demuestran que el error humano es responsable de más del 95% de los incidentes de ciberseguridad , vinculados a la vulnerabilidad humana como puerta de entrada y que el 55% de las empresas en América Latina ha sufrido ciberincidentes, incluyendo filtraciones de datos .

Un ciberataque o una brecha de seguridad podría afectarles a las empresas con consecuencias más allá de la pérdida de la información. Por ejemplo, la denegación del servicio podría generar una paralización de sistemas críticos, impidiendo que la empresa produzca, venda o atienda por días, generando pérdidas millonarias. 

Además, un ciberataque que expone datos personales y/o confidenciales genera una pérdida de confianza en clientes, inversores, socios y proveedores, devaluando la reputación digital de la empresa, activo que hoy vale tanto o más que un activo financiero, y que podría tomar años reconstruirla. 

Es por ello por lo que toma vital importancia crear cultura de prevención y educación digital dentro de las empresas ya que la falta de preparación convierte a los trabajadores en el eslabón más vulnerable de la defensa corporativa.

¿Cómo creamos cultura de ciberseguridad? En una organización, promover una cultura de ciberseguridad significa formar y concienciar, a través de iniciativas enfocadas en los trabajadores y colaboradores. 

Las empresas deben fomentar hábitos, responsabilidad y comunicación efectiva entre todas las áreas, no solo en el departamento de TI. 

Esto se materializa en múltiples acciones y esfuerzos tales como:

• Formar y sensibilizar a todos los colaboradores, a través de capacitaciones periódicas que incluyen desde la alta dirección hasta el personal operativo
• Realizar simulacros de phishing y ejercicios interactivos
• Fomentar el reporte de incidentes
• Establecer políticas robustas de seguridad de la información, con un lenguaje claro y de fácil aplicación
• Implementar tecnologías de protección integrales, etc
• Nombrar un delegado o responsable de ciberseguridad
• Alinear la cultura a los marcos normativos

Fomentar una cultura de ciberseguridad empresarial permite reducir los riesgos y las vulnerabilidades, mejorando la capacidad de detección temprana y permitiendo una respuesta temprana ante incidentes. Esto no solo permite mantener la disponibilidad de los servicios, sino también preservar la confianza, integridad y disponibilidad de los datos de trabajadores, clientes, colaboradores e inversionistas. 

Así, transformar la seguridad en un valor compartido promueve la colaboración interdepartamental y la gestión coordinada de incidentes, que facilita la toma de decisiones basada en información oportuna y segura.

Al final, la seguridad de la información no debe ser vista ni transmitida como una carga, sino como una práctica compartida por igual, que trae múltiples beneficios y que asegura la confianza y la seguridad de todos.