CULTURA DE CIBERSEGURIDAD: ¿CÓMO FOMENTARLA EN LA INSTITUCIÓN?

Fecha: 26 de mayo de 2025



Nivel de Impacto: Crítico



Fomentar la Cultura de ciberseguridad se logra a través de capacitación continua, concienciación sobre amenazas y políticas claras. Promoviendo la comunicación abierta entre empleados; fortaleciendo así la resiliencia ante riesgos cibernéticos.

Como formar la cultura ciberseguridad en una institución:

  • Capacitación Continua: Implementar programas de formación regular para todos los empleados sobre ciberamenazas y buenas prácticas de seguridad.
  • Políticas de Seguridad: Establecer y comunicar políticas claras de ciberseguridad que definan roles, responsabilidades y procedimientos a seguir.
  • Concienciación: Realizar campañas de concienciación que informen sobre la importancia de la ciberseguridad y los riesgos asociados.
  • Liderazgo Activo: Involucrar a la alta dirección en la promoción de la ciberseguridad, mostrando su compromiso y liderazgo.
  • Simulacros y Ejercicios: Realizar simulacros de incidentes de ciberseguridad para preparar a los empleados y evaluar la eficacia de las políticas.
  • Feedback y Mejora: Fomentar un entorno donde los empleados puedan reportar incidentes y sugerir mejoras sin temor a represalias.
  • Reconocimiento y Recompensas: Reconocer y recompensar comportamientos proactivos en ciberseguridad para motivar a los empleados.

Situación Actual de la Ciberseguridad en las Instituciones de Venezuela

  • Infraestructura Dañada: Muchas instalaciones enfrentan problemas de infraestructura tecnológica, lo que limita su capacidad para implementar medidas de seguridad efectivas.
  • Amenazas Persistentes: Las instalaciones gubernamentales y empresariales son objetivos frecuentes de ciberataques, incluidos ataques de ransomware y espionaje cibernético.
  • Capacitación Limitada: Hay una escasez de personal capacitado en ciberseguridad en muchas organizaciones, lo que dificulta la detección y respuesta a incidentes.
  • Políticas de Seguridad Débiles: La falta de políticas de ciberseguridad bien definidas en muchas instituciones contribuye a una cultura de seguridad inadecuada.
  • Concienciación Baja: La falta de concienciación sobre las amenazas cibernéticas

Entre los empleados en diversas instalaciones aumenta el riesgo de ataques exitosos.

Ejemplo:

Imaginen una pequeña empresa, que depende de las transacciones en líneas. Debido a la falta de conciencia, los empleados no obtienen la capacitación adecuada en la Ciberseguridad; trayendo como resultado:

  • Que un empleado abra un correo electronico de phishing descargando un malaware; infectando asi dando a la institución.

Referencias:


https://blog.wearedrew.co/ciberseguridad/cultura-de-ciberseguridad-por-que-es-importante-crearla-y-fomentarla

Estadísticas de Incidentes

Septiembre 2025

VER TODAS

Boletines de Seguridad
Crítico
SEGURIDAD INFORMÁTICA EN LA ERA POST-CUÁNTICA: LA RELEVANCIA DE LA QKD

La evolución de la tecnología ha traído consigo un aumento en la sofisticación de los ataques informáticos, lo que hace imprescindible contar con sistemas de seguridad capaces de resistir incluso las amenazas más avanzadas.

Crítico
SISTEMA NACIONAL DE SEGURIDAD INFORMÁTICA: FORTALECIMIENTO DESDE LA FORMACIÓN

Seguridad Informática, por lo que la República Bolivariana de Venezuela ha establecido en la Ley de Infogobierno (2013) específicamente en el artículo 54 que la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).

VER TODOS