CULTURA DE CIBERSEGURIDAD : ¿CÓMO FOMENTARLA EN LA INSTITUCIÓN?

Fecha: 26 de mayo de 2025



Nivel de Impacto: Crítico



Fomentar la Cultura de ciberseguridad se logra a través de capacitación continua, concienciación sobre amenazas y políticas claras. Promoviendo la comunicación abierta entre empleados; fortaleciendo así la resiliencia ante riesgos cibernéticos.

Como formar la cultura ciberseguridad en una institución:

  • Capacitación Continua: Implementar programas de formación regular para todos los empleados sobre ciberamenazas y buenas prácticas de seguridad.
  • Políticas de Seguridad: Establecer y comunicar políticas claras de ciberseguridad que definan roles, responsabilidades y procedimientos a seguir.
  • Concienciación: Realizar campañas de concienciación que informen sobre la importancia de la ciberseguridad y los riesgos asociados.
  • Liderazgo Activo: Involucrar a la alta dirección en la promoción de la ciberseguridad, mostrando su compromiso y liderazgo.
  • Simulacros y Ejercicios: Realizar simulacros de incidentes de ciberseguridad para preparar a los empleados y evaluar la eficacia de las políticas.
  • Feedback y Mejora: Fomentar un entorno donde los empleados puedan reportar incidentes y sugerir mejoras sin temor a represalias.
  • Reconocimiento y Recompensas: Reconocer y recompensar comportamientos proactivos en ciberseguridad para motivar a los empleados.

Situación Actual de la Ciberseguridad en las Instituciones de Venezuela

  • Infraestructura Dañada: Muchas instalaciones enfrentan problemas de infraestructura tecnológica, lo que limita su capacidad para implementar medidas de seguridad efectivas.
  • Amenazas Persistentes: Las instalaciones gubernamentales y empresariales son objetivos frecuentes de ciberataques, incluidos ataques de ransomware y espionaje cibernético.
  • Capacitación Limitada: Hay una escasez de personal capacitado en ciberseguridad en muchas organizaciones, lo que dificulta la detección y respuesta a incidentes.
  • Políticas de Seguridad Débiles: La falta de políticas de ciberseguridad bien definidas en muchas instituciones contribuye a una cultura de seguridad inadecuada.
  • Concienciación Baja: La falta de concienciación sobre las amenazas cibernéticas

Entre los empleados en diversas instalaciones aumenta el riesgo de ataques exitosos.

Ejemplo:

Imaginen una pequeña empresa, que depende de las transacciones en líneas. Debido a la falta de conciencia, los empleados no obtienen la capacitación adecuada en la Ciberseguridad; trayendo como resultado:

  • Que un empleado abra un correo electronico de phishing descargando un malaware; infectando asi dando a la institución.

Referencias:


https://ticnova.es/blog/cultura-de-ciberseguridad/

Estadísticas de Incidentes

Abril 2025

VER TODAS

Boletines de Seguridad
Crítico
CULTURA DE CIBERSEGURIDAD : ¿CÓMO FOMENTARLA EN LA INSTITUCIÓN?

Fomentar la Cultura de ciberseguridad se logra a través de capacitación continua, concienciación sobre amenazas y políticas claras.

Crítico
CULTURA DE CIBERSEGURIDAD: ¿CÓMO FOMENTARLA EN LA INSTITUCIÓN?

Fomentar la Cultura de ciberseguridad se logra a través de capacitación continua, concienciación sobre amenazas y políticas claras.

VER TODOS