Por Camila Marín Birke, Analista de contenidos en Cybertrust Latam
Phishing, Spyware, Whaling, Malware y Ransomware, son algunos de los nombres de ataques cibernéticos que existen hoy en día. Estas denominaciones son una muestra clara de que la ciberseguridad tiene una jerga propia, lo que hace tan importante forjar un lenguaje común en las empresas al momento de impulsar culturas de ciberseguridad.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA), define la cultura de la ciberseguridad de las organizaciones, como “los conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad cibernética y la forma en que se manifiestan en el comportamiento de las personas con las tecnologías de la información”. Una descripción muy acertada. Solo cabe agregar que, para que todos esos factores puedan interactuar de la mejor manera posible, es indispensable impulsar un “idioma” que todos comprendan.
El lenguaje común de la cultura de ciberseguridad en las empresas debe ser cercano y entendible para todos, capaz de facilitar que los conocimientos sobre ciberseguridad se transformen en hábitos, actitudes y valores que perduren en el tiempo. Debemos traducir el lenguaje técnico a uno entendible por todos, porque la ciberseguridad puede, en un principio, sonar muy lejana para quienes no trabajan en ese mundo, a pesar de estar inserta en diversos aspectos de nuestra vida cotidiana. Así también, es importante incluir los reglamentos internos de las compañías, ya que la mayoría de las organizaciones tiene reglamentos propios.
La ciberseguridad organizacional requiere más que solo tecnología, en realidad necesita que todos sus miembros actúen para reducir el riesgo de forma coordinada. Y, en el centro de este objetivo, está el liderazgo. Los líderes de las empresas son los principales responsables de entender los objetivos que tienen sus organizaciones en términos de ciberseguridad, con el fin de impulsar estrategias efectivas. Para eso, deben ser los mayores impulsores del lenguaje común de ciberseguridad, para que las creencias, valores y actitudes se alineen desde la cúspide hacia toda la organización.
Además, aprender sobre ciberseguridad no tiene por qué ser difícil o denso. Hoy tecnologías como el metaverso o la realidad aumentada y virtual son herramientas que permiten acercar la ciberseguridad a las personas de forma más dinámica. Los colaboradores pueden instruirse sobre el tema, por ejemplo, jugando un juego para aprender de una forma más lúdica o en un mundo virtual creado en el metaverso solo con ese fin.
La constante búsqueda de nuevas formas de entregar la información es primordial, ya que es común que dentro de las empresas que ya llevan más de un año implementando un programa de transformación cultural de ciberseguridad, los colaboradores se cansen de ciertos formatos o diseños. Por esta razón, la comunicación debe ser trabajada de forma dinámica, creativa, innovadora y, sobre todo, continua. De esa forma, las compañías lograrán mantener la atención o disposición de los colaboradores a participar a largo plazo en una cultura que se hace cada vez más primordial.
