CULTURA DE CIBERSEGURIDAD: ¿CÓMO FOMENTARLA EN LA INSTITUCIÓN?

Fecha: 26 de mayo de 2025



Nivel de Impacto: Crítico



Fomentar la Cultura de ciberseguridad se logra a través de capacitación continua, concienciación sobre amenazas y políticas claras. Promoviendo la comunicación abierta entre empleados; fortaleciendo así la resiliencia ante riesgos cibernéticos.

Como formar la cultura ciberseguridad en una institución:

  • Capacitación Continua: Implementar programas de formación regular para todos los empleados sobre ciberamenazas y buenas prácticas de seguridad.
  • Políticas de Seguridad: Establecer y comunicar políticas claras de ciberseguridad que definan roles, responsabilidades y procedimientos a seguir.
  • Concienciación: Realizar campañas de concienciación que informen sobre la importancia de la ciberseguridad y los riesgos asociados.
  • Liderazgo Activo: Involucrar a la alta dirección en la promoción de la ciberseguridad, mostrando su compromiso y liderazgo.
  • Simulacros y Ejercicios: Realizar simulacros de incidentes de ciberseguridad para preparar a los empleados y evaluar la eficacia de las políticas.
  • Feedback y Mejora: Fomentar un entorno donde los empleados puedan reportar incidentes y sugerir mejoras sin temor a represalias.
  • Reconocimiento y Recompensas: Reconocer y recompensar comportamientos proactivos en ciberseguridad para motivar a los empleados.

Situación Actual de la Ciberseguridad en las Instituciones de Venezuela

  • Infraestructura Dañada: Muchas instalaciones enfrentan problemas de infraestructura tecnológica, lo que limita su capacidad para implementar medidas de seguridad efectivas.
  • Amenazas Persistentes: Las instalaciones gubernamentales y empresariales son objetivos frecuentes de ciberataques, incluidos ataques de ransomware y espionaje cibernético.
  • Capacitación Limitada: Hay una escasez de personal capacitado en ciberseguridad en muchas organizaciones, lo que dificulta la detección y respuesta a incidentes.
  • Políticas de Seguridad Débiles: La falta de políticas de ciberseguridad bien definidas en muchas instituciones contribuye a una cultura de seguridad inadecuada.
  • Concienciación Baja: La falta de concienciación sobre las amenazas cibernéticas

Entre los empleados en diversas instalaciones aumenta el riesgo de ataques exitosos.

Ejemplo:

Imaginen una pequeña empresa, que depende de las transacciones en líneas. Debido a la falta de conciencia, los empleados no obtienen la capacitación adecuada en la Ciberseguridad; trayendo como resultado:

  • Que un empleado abra un correo electronico de phishing descargando un malaware; infectando asi dando a la institución.

Referencias:


https://blog.wearedrew.co/ciberseguridad/cultura-de-ciberseguridad-por-que-es-importante-crearla-y-fomentarla

Estadísticas de Incidentes

Junio 2025

VER TODAS

Boletines de Seguridad
Crítico
CONTROL DE ACCESO BASADO EN ROLES: ¿CÓMO CONFIGURARLO CORRECTAMENTE?

El control de acceso basado en roles (RBAC, por sus siglas en inglés) es un enfoque para gestionar los permisos de los usuarios en un sistema asignando roles específicos a cada usuario.

Crítico
ACTUALIZACIONES Y PARCHES DE SOFTWARE: ¿POR QUÉ NO PUEDEN ESPERAR?

En el mundo digital actual, las actualizaciones y parches de software son una parte esencial del mantenimiento de sistemas seguros, eficientes y funcionales. Aunque a veces pueden parecer inconvenientes, posponerlas puede tener consecuencias graves.

VER TODOS