La formación, clave para la ciberinteligencia en tu empresa

La formación, clave para la ciberinteligencia en tu empresa

publicado en: Gestión de Riesgos | 0

 

Dispositivos conectados, trabajadores en remoto, gestión eficiente de datos… cada vez quedan menos empresas que no hayan probado las bondades de la tecnología. Sin embargo, la ciberinteligencia es mucho más que saber utilizar las apps de planificación de un smartphone. Ser ciber inteligente pasa también por entender los riesgos del uso masivo de Internet y la tecnología, y aprender a hacerles frente.

 

La cultura de la ciberinteligencia

 

No es algo nuevo, pero no por ello hay que dejar de destacarlo: la mayor parte de los ciber riesgos son de origen humano. Sí, los virus son muchos y muy potentes, y los hackers parecen cada vez más preparados, pero, sin el error humano de alguien de dentro de la empresa, la mayoría de ciber ataques acabaría en nada.

“Cada vez se habla más de la necesidad de compartir información entre organizaciones y con los gobiernos para entender mejor, mitigar y prevenir las amenazas en ciber seguridad. Esta forma de pensar es muy necesaria. Juntos somos más fuertes”, señala Tracey Malcom, Global Future of Work Leader en Willis Towers Watson.

 

Las opiniones de los empleados de las organizaciones que habían sufrido un ciber ataque señalaban una carencia común en sus empresas: la capacitación

La información interna de una empresa es importante. Pero, cuando la extrapolas y la pones en contexto con los datos de otra gran cantidad de compañías, aparecen las verdaderas tendencias. Ese es el principal objetivo del informe Financial & Executive Risks, de Willis Towers Watson, para el que se encuestó a más de 450.000 trabajadores de diferentes empresas.

“Las opiniones de los empleados de las organizaciones que habían sufrido un ciber ataque señalaban una carencia común en sus empresas: la capacitación. Así, estas empresas podrían no estar prestando la suficiente atención a la formación de sus empleados”, añade Tracey Malcom.

De nuevo, tecnología y desconocimiento no forman un buen cóctel. “Si tenemos en cuenta el aumento del uso de la tecnología en el trabajo y le sumamos la falta de capacitación y la escasez de talento para trabajar con ella, se dispara el riesgo de no contar con la ciberinteligencia necesaria para proteger la información y los datos de nuestra empresa”, concluye la experta.

 

¿Es tu empresa ciber inteligente?

Contra lo que pueda parecer, la capacitación no pasa tanto por que los empleados aprendan a utilizar complejas herramientas informáticas, sino por aplicar la lógica de los negocios y reformar la cultura empresarial para hacer frente a los riesgos. Para, Tracey Malcom, estas son las claves para llevar la ciberinteligencia a la empresa.

    • Colaboración entre departamentos. El trabajo conjunto de los equipos de ciber seguridad, IT e informática es fundamental. “Las estructuras de IT de la organización, los consejos de administración, los directivos y los departamentos de recursos humanos necesitan estrategias de trabajo que definan el alcance y el impacto del trabajo en ciber seguridad”, explica Tracey Malcom.
    • Aprender a reconocer las brechas, no de seguridad, sino de conocimiento. Una empresa que tenga un sistema para reconocer cuándo se necesita más formación o actualizar los conocimientos del equipo estará mejor preparada para hacer frente a los ciber riesgos.
    • Apostar por el talento. Para Tracey Malcom, hoy por hoy existen tres áreas de vital importancia para la ciber seguridad en las que escasea el talento:

Los programas específicos de formación son una de las líneas de acción más importantes para hacer frente a las vulnerabilidades cibernéticas

– Arquitectura de sistemas e ingeniería, buscando la interacción eficiente de tecnologías y plataformas.

– Visión empresarial, enfocada al desarrollo de acuerdos y colaboraciones con proveedores de servicios y productos que mejoren la ciber seguridad.

– Investigación en ciberinteligencia, trabajando para extraer información útil de los datos de la compañía.

 

Una vez más, la gestión del talento y la formación del equipo humano parecen fundamentales para reducir los ciber riesgos. “Se trate de una empresa con una plantilla fija u otro tipo de trabajadores, los programas específicos de formación son una de las líneas de acción más importantes para hacer frente a las vulnerabilidades cibernéticas y mejorar la resistencia ante los ciber ataques”, concluye la experta de Willis Towers Watson.

Aprende más sobre el ciber riesgo con nuestro cómic “Harry the Hacker”. Una forma fácil de entender cuáles son los principales ciber riesgos de tu empresa y aprender a prevenirlos:

 

New Call-to-action

 

Comparte

Dejar una opinión