Por: Eric Dosal

La postura en ciberseguridad es, una medida de la «fortaleza general de la ciberseguridad» de una organización y expresa la seguridad relativa de su estado de IT, en particular en lo que se refiere a internet y su vulnerabilidad a amenazas externas.

Lo que pasa con la postura de ciberseguridad es que, a pesar de la definición relativamente simple que se describe anteriormente, el concepto en sí mismo puede ser increíblemente complicado. Hay muchas cosas que hacen que la postura de ciberseguridad de una empresa sea fuerte o débil. Para ayudarlo a evaluar la ciberseguridad de su compañía, aquí hay algunas cosas que puede querer verificar:

Conciencia general sobre la ciberseguridad en la organización

¿Qué tan conscientes están todos en su organización cuando se trata de amenazas cibernéticas y vulnerabilidades de seguridad? El término «cortafuegos humano» se usa a menudo para describir el elemento humano de la arquitectura de ciberseguridad de cualquier compañía, pero demasiadas organizaciones se niegan a mejorar la conciencia de ciberseguridad de sus empleados. Esto se aplica tanto a los empleados de primera línea que usan Internet para su trabajo y manejan información confidencial de los clientes como a los ejecutivos de alto nivel que guían a la compañía.

Una empresa con una postura de seguridad cibernética sólida debe tener un programa establecido para que sus empleados y líderes estén más conscientes de los problemas de ciberseguridad para evitar errores comunes en la arquitectura de la seguridad cibernética, como dar acceso ilimitado a sistemas y datos confidenciales a todos los empleados. Una cultura corporativa que fomenta la conciencia de ciberseguridad es más probable que evite cometer errores básicos que creen vulnerabilidades de seguridad.

Por lo tanto, es importante encontrar maneras de evaluar qué tan conscientes están sus empleados de los problemas comunes de seguridad digital (y las políticas de la compañía con respecto al uso de los recursos de IT) y construir una cultura de «conciencia cibernética». Esto se puede hacer de varias maneras, tales como:

• Enviar correos electrónicos de imitación de phishing para ver si los empleados se enamoran de ellos;
• Capacitación laboral en ciberseguridad en la incorporación de empleados;
• Celebrar reuniones específicamente para crear conciencia sobre los principales eventos y problemas de ciberseguridad en su industria; y
• Asegurarse de que sus líderes de nivel superior demuestren buenas prácticas de ciberseguridad para que todos sepan que los estándares se aplican de manera uniforme.

La última, es importante porque ayuda a evitar establecer un doble estándar injusto para defender la postura de ciberseguridad de la compañía.