Seis consejos para fomentar una cultura de ciberseguridad

Desarrollar una cultura de seguridad sólida resulta fundamental para que las organizaciones de Latinoamérica puedan hacer frente al creciente número de ciberamenazas que afectan a la región. Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica, explica que es fundamental ir más allá de la tecnología y considerar también a las personas y los procesos, especialmente en un entorno donde las amenazas evolucionan constantemente y las herramientas de inteligencia artificial generativa (IAGen) empiezan a ser utilizadas por actores maliciosos.

“Las empresas latinoamericanas aún están construyendo sus capacidades digitales, muchas veces con recursos limitados y sin una cultura de ciberseguridad consolidada. Por eso, es vital que la seguridad se entienda como parte integral del negocio y no solo como un área técnica”, comenta Palacios.

Según datos del LatAm Cyber Summit 2024 Annual Report, cada segundo se reportan más de 1.600 ciberataques en la región, y los daños económicos superan el 1 % del PIB de algunos países de América, y se elevan al 6 % si se atacan infraestructuras críticas. Uno de los principales focos de ataque en América Latina sigue siendo el phishing y otras formas de ingeniería social, muchas veces facilitadas por la falta de concienciación.

“Cuando los empleados están preparados y son conscientes de los riesgos, se convierten en una primera línea de defensa activa. La seguridad no debe considerarse como un entrenamiento aislado, sino como una mentalidad cotidiana”, afirma Oswaldo Palacios.

De acuerdo con el ejecutivo, contar con una cultura organizacional preventiva, resiliente y transversal no es opcional, sino una necesidad estratégica para proteger activos vitales, mantener la confianza del mercado y asegurar la continuidad operativa. Sin embargo, muchas empresas latinoamericanas aún se enfrentan a barreras para implementar esta cultura pues un enfoque tradicional en políticas y cumplimiento, sin fomentar cambios de comportamiento, limita la efectividad de los programas de seguridad.

Ante esta situación, el experto en ciberseguridad de Akamai propone seis recomendaciones importantes:

1. Aplique enfoques más dinámicos e interactivos, como hackatones, ejercicios prácticos y gamificación, que fomenten el aprendizaje activo.
2. Extienda la formación en ciberseguridad a las familias de los empleados para reforzar los hábitos seguros dentro y fuera del trabajo.
3. Adopte un enfoque de seguridad basado en tres pilares: personas, procesos y tecnología. Personas con la mentalidad adecuada y formación constante; procesos claros para detectar, reportar y responder a amenazas; y tecnología accesible y eficaz como, por ejemplo, la autenticación multifactor (MFA) y la microsegmentación de acceso.
4. Evite la vigilancia excesiva, ya que puede dañar la confianza y frenar la innovación.
5. Implemente un sistema de rendición de cuentas equilibrado, con incentivos para las buenas prácticas y medidas correctivas para las fallas reiteradas, siempre con un enfoque constructivo.
6. Capacite a los empleados en el uso seguro de la inteligencia artificial generativa, con protocolos claros para evitar la filtración de datos sensibles y anticipar las amenazas emergentes.

Oswaldo Palacios manifiesta que estas recomendaciones son especialmente relevantes para las grandes empresas ya que su tamaño, la complejidad de su operación y su visibilidad las convierten en un objetivo prioritario para los ciberdelincuentes. “A pesar de contar con mayores recursos, muchas organizaciones aún carecen de una cultura de seguridad sólida y transversal. Adoptar un enfoque preventivo y resiliente no solo es fundamental para proteger sus activos, sino también para mantener la confianza de sus clientes y su posición en el mercado”, resalta.

Por tanto, finaliza, lo importante hoy es adoptar una visión holística de la seguridad, donde la tecnología sea una herramienta más dentro de un ecosistema basado en la confianza, la educación continua y la responsabilidad compartida.