CULTURA DE CIBERSEGURIDAD: ¿CÓMO FOMENTARLA EN LA INSTITUCIÓN?
Fecha: 26 de mayo de 2025
Nivel de Impacto: Crítico
Fomentar la Cultura de ciberseguridad se logra a través de capacitación continua, concienciación sobre amenazas y políticas claras. Promoviendo la comunicación abierta entre empleados; fortaleciendo así la resiliencia ante riesgos cibernéticos.
Como formar la cultura ciberseguridad en una institución:
- Capacitación Continua: Implementar programas de formación regular para todos los empleados sobre ciberamenazas y buenas prácticas de seguridad.
- Políticas de Seguridad: Establecer y comunicar políticas claras de ciberseguridad que definan roles, responsabilidades y procedimientos a seguir.
- Concienciación: Realizar campañas de concienciación que informen sobre la importancia de la ciberseguridad y los riesgos asociados.
- Liderazgo Activo: Involucrar a la alta dirección en la promoción de la ciberseguridad, mostrando su compromiso y liderazgo.
- Simulacros y Ejercicios: Realizar simulacros de incidentes de ciberseguridad para preparar a los empleados y evaluar la eficacia de las políticas.
- Feedback y Mejora: Fomentar un entorno donde los empleados puedan reportar incidentes y sugerir mejoras sin temor a represalias.
- Reconocimiento y Recompensas: Reconocer y recompensar comportamientos proactivos en ciberseguridad para motivar a los empleados.
Situación Actual de la Ciberseguridad en las Instituciones de Venezuela
- Infraestructura Dañada: Muchas instalaciones enfrentan problemas de infraestructura tecnológica, lo que limita su capacidad para implementar medidas de seguridad efectivas.
- Amenazas Persistentes: Las instalaciones gubernamentales y empresariales son objetivos frecuentes de ciberataques, incluidos ataques de ransomware y espionaje cibernético.
- Capacitación Limitada: Hay una escasez de personal capacitado en ciberseguridad en muchas organizaciones, lo que dificulta la detección y respuesta a incidentes.
- Políticas de Seguridad Débiles: La falta de políticas de ciberseguridad bien definidas en muchas instituciones contribuye a una cultura de seguridad inadecuada.
- Concienciación Baja: La falta de concienciación sobre las amenazas cibernéticas
Entre los empleados en diversas instalaciones aumenta el riesgo de ataques exitosos.
Ejemplo:
Imaginen una pequeña empresa, que depende de las transacciones en líneas. Debido a la falta de conciencia, los empleados no obtienen la capacitación adecuada en la Ciberseguridad; trayendo como resultado:
- Que un empleado abra un correo electronico de phishing descargando un malaware; infectando asi dando a la institución.
