El desarrollo del factor humano en la creación una cultura de ciberseguridad

Por Emma Hollingsworth


Megan Stifel, directora ejecutiva para América de la Global Cyber Alliance (GCA), participó este verano en el panel The Human Factor: Key Factors and Opportunities to Generate a Cross-Cutting and Effective Cybersecurity Culture, como parte de la iniciativa del Cybersecurity Summer Bootcamp 2020, una actividad formativa en materia de ciberseguridad, impartida en inglés, español, francés y portugués a técnicos, agentes policiales y expertos en políticas públicas de todo el mundo e impulsada conjuntamente por la Organización de Estados Americanos (OEA) y el Instituto Nacional de Ciberseguridad de España (INCIBE).

A partir del dato de que más del 95% de las vulnerabilidades de seguridad del ciberespacio guardan relación con el factor humano, en el panel se debatió sobre estrategias de concienciación y posibles maneras de fomentar una cultura de ciberseguridad para mitigar las ciberamenazas. El peso destacado del factor humano en la generación de una cultura de ciberseguridad eficaz y en la mejora de la higiene digital colectiva resalza la importancia que tienen las pymes, frente a otras organizaciones, en el panorama de la seguridad cibernética.

Desde el café de la esquina a la tienda de alimentación del barrio, desde una pequeña clínica privada a una cooperativa de taxis, las pymes son el fluido vital de una sociedad, y son esenciales para proveer a las grandes empresas y a los organismos públicos de todo tipo de servicios básicos, sustentando así sus actividades. En América Latina y el Caribe, por ejemplo, las pymes representan un 99% del total de empresas y un 70% del empleo.

Internet y las tecnologías de la información y la comunicación (TIC) sustentan el creciente papel de las pymes en sus respectivas sociedades. Aunque las TIC ofrecen innumerables beneficios a las pymes, en forma de mejores comunicaciones, más eficacia y posibilidades incomparables de innovación, estas se ven obligadas a lidiar con problemas como unas infraestructuras tecnológicas débiles o una capacidad limitada para abordar las amenazas de ciberseguridad.

Teniendo en cuenta que el 58% de los todos ciberataques iban dirigidos a pymes, estas amenazas de ciberseguridad han alcanzado cotas epidémicas. En América Latina, aproximadamente el 60% de las empresas ya han sufrido algún ciberataque, lo que representa unas pérdidas en el producto interior bruto (PIB) de 22.500 millones de dólares. Estas cifras tan llamativas ponen de manifiesto la importancia de las pymes a la hora de definir estrategias de concienciación que fomenten el factor humano en ciberhigiene y el desarrollo de una cultura de ciberseguridad con el objetivo de mitigar estos riesgos cibernéticos tan graves.

INCIBE plantea la siguiente pregunta: «[Los trabajadores] utilizan la tecnología cada día, pero ¿son realmente conscientes de los riesgos a que se exponen y en qué medida estos riesgos limitan las capacidades de sus organizaciones?». Con el objetivo de fomentar el uso del factor humano en la generación de una cultura eficaz de ciberseguridad, el programa Protege tu empresa de INCIBE busca llamar la atención de los empresarios y trabajadores de pymes sobre la importancia de proteger sus datos y sus sistemas frente a las amenazas cibernéticas.

El programa ofrece recursos como, por ejemplo, blogs, alertas de seguridad, servicios de formación, una línea telefónica gratuita para emergencias de ciberseguridad y herramientas, como el Kit de concienciación o la Herramienta de autodiagnóstico. INCIBE destaca la importancia de las herramientas de concienciación y difusión de información como máximo apoyo a los empleados de las pymes. Los programas centrados en los trabajadores son un factor decisivo a la hora de generar una cultura eficaz de ciberseguridad y de mejorar la higiene digital colectiva.

De forma similar, mediante la colaboración con distintos agentes nacionales y regionales de los sectores público y privado, la OEA intenta hacer madurar los diálogos sobre ciberseguridad y reforzar la adopción de medidas de mitigación de riesgos. Un objetivo clave del Programa de seguridad cibernética de la OEA es «fomentar la inclusión de la sociedad civil, el sector público y los usuarios finales en todos los diálogos sobre ciberseguridad». La labor de la GCA, precisamente, proporciona numerosos ejemplos de compromiso con estos tres sectores.

A fin de reforzar la ciberseguridad de las pymes, y en colaboración con Amazon Web Services (AWS), la OEA ha publicado el libro blanco Oportunidades y desafíos para las pymes en ciberseguridad. Esta colaboración presenta las oportunidades y los desafíos a que se enfrentan las pymes en el contexto de la creciente adopción de las TIC y señala la importancia de abordar cambios sistémicos que posibiliten la creación de una cultura con «conciencia de seguridad». Reconocer el factor humano de la ciberseguridad es importante para entender que el papel que desempeñan los usuarios finales no debe ser subestimado y, de hecho, puede ser reforzado con programas adecuados.

Así como INCIBE fomenta la concienciación y la OEA trabaja por activar los distintos roles posibilitadores de un ecosistema cibernético saludable, la GCA ofrece, con su Caja de herramientas de ciberseguridad para pequeñas empresas, soluciones prácticas para ayudar a las pymes a comprender, y abordar, los riesgos cibernéticos. Disponible en inglés, español, francés y alemán, es un recurso en línea con el que las pymes podrán reducir de forma notable su exposición a estos riesgos.

La GCA ha hecho el trabajo de identificar las herramientas más valiosas y eficaces para los riesgos más críticos. Su Caja de herramientas de ciberseguridad para pequeñas empresas está organizada en un conjunto de bloques, cada uno de los cuales contiene soluciones y materiales de referencia sobre un área específica. La intención era facilitarle al máximo a las pymes la tarea de entender y seleccionar las herramientas adecuadas. Cada usuario tiene la posibilidad de calificar las herramientas y de aportar otras valoraciones con las que informar futuros desarrollos de la caja, para así garantizar que sigue satisfaciendo las necesidades de las pymes.

La GCA agradece la invitación conjunta de la OEA e INCIBE para participar en el Bootcamp. En paralelo a los esfuerzos de organizaciones como la OEA e INCIBE por liderar la aplicación de estrategias de concienciación, la GCA intenta fomentar la aparición de una cultura de ciberseguridad que logre mitigar el riesgo cibernético aunando la labor de las comunidades internacionales, poniendo en marcha soluciones concretas y midiendo los efectos de todo ello.

Desde el Kit de concienciación de INCIBE, parte del programa Protege tu empresa, a la Caja de herramientas de ciberseguridad para pequeñas empresas de la GCA, les retamos, ya sea individualmente o a través de sus pymes, a descubrir, evaluar y poner en marcha los numerosos recursos —¡gratuitos!— que hemos puesto a su disposición. Juntos, podremos avanzar hacia una ciberhigiene sólida y fomentar el desarrollo de una cultura de seguridad eficaz y sostenible.

La autora, Emma Hollingsworth, es la asistente para desarrollo de negocio y colaboraciones en América de la Global Cyber Alliance. Pueden contactar con ella a través de LinkedIn.