Concienciación seguridad CISO DAY

Hace ya unos días tuve el honor de participar en el CISODAY 204, un evento fundamental en el ámbito de la ciberseguridad, donde tuve la oportunidad de compartir escenario con profesionales de renombre como Ana Gómez Blanco (ES), Cybersecurity Senior Manager en BBVA, y Diego Rodríguez Vázquez (ES), Cyber Underwriter Iberia de Axa XL.

La mesa redonda, moderada por Javier Fraile (ES), Associate Director en Axicom, se centró en un tema crucial: «Resiliencia y concienciación, claves para proteger a las empresas».

En esta ocasión, me gustaría compartir por estos lares mi experiencia y algunas de las enseñanzas que se discutieron durante el evento, y cómo estos conocimientos pueden aplicarse para mejorar la seguridad y la resiliencia de nuestras organizaciones y empleados.

mesa redonda cisoday

La importancia de la Ciberresiliencia

Uno de los temas principales que abordamos fue el impacto que tiene la ciberresiliencia a la hora de proteger las organizaciones y a los trabajadores.

La ciberresiliencia se refiere a la capacidad de una organización para anticipar, resistir, recuperarse y adaptarse a las adversidades cibernéticas.

Y hay que dejar clara una cosa: En un entorno donde los ataques cibernéticos son cada vez más sofisticados y frecuentes, la resiliencia no es solo una opción, sino una necesidad.

Ana Gómez enfatizó en la mesa redonda que debemos dejar de criminalizar las malas praxis del trabajador frente a ataques de ingeniería social y abordar el problema desde una óptica positiva. Coincidí completamente con ella cuando propuso considerar al usuario como un «human firewall», es decir, la primera línea de defensa de la organización frente a los riesgos digitales.

Este enfoque positivo no solo ayuda a mejorar la moral del empleado, sino que también fortalece la seguridad general de la empresa.

Concienciación como proyecto de Transformación Digital

En mi presentación, intenté dejar claro que la concienciación no deja de ser un proyecto más de transformación digital. Y como ocurre con todos los procesos de transformación digital, su éxito depende más de factores humanos que de factores tecnológicos. Es crucial que los trabajadores hagan suya esta necesidad de identificar los principales vectores de ataque y tomen las medidas de seguridad oportunas. Solo así entenderán los cambios operativos como una mejora de la productividad a futuro.

Desafortunadamente, en muchas organizaciones, los empleados ven las sesiones y talleres de ciberseguridad como un trabajo extra que se suma a sus responsabilidades diarias. Esta percepción puede ser un obstáculo significativo para la implementación efectiva de programas de concienciación.

En CyberBrainers, cuando organizamos talleres intraempresa, nos encontramos con esta resistencia al cambio.

Los empleados, por defecto, son reacios al cambio, incluso si este cambio podría suponer menos trabajo para ellos a largo plazo.

Inversión en Programas de Concienciación

Diego Rodríguez aportó una perspectiva muy valiosa al señalar la importancia de invertir adecuadamente el presupuesto de IT en programas de concienciación. Mencionó que está viendo un aumento en esta tendencia, no solo en su propia empresa, AXA Seguros, sino también entre sus clientes de gran tamaño. La inversión en formación y concienciación es esencial para crear una cultura de seguridad dentro de la organización.

La PYME, aunque tiene un presupuesto mucho más limitado, no está exenta de estas responsabilidades. Durante mi intervención, expliqué a la audiencia que, aunque las pequeñas y medianas empresas tienen recursos más limitados, existen muchas opciones de formación gratuita o de bajo costo.

Eventos como el CISODAY 204 ofrecen una excelente oportunidad para que los empresarios de PYMEs tomen acción y, dentro de sus limitaciones, aseguren adecuadamente sus puestos de trabajo.

La educación continua y la adaptación

Un punto que todos estuvimos de acuerdo en la mesa redonda fue la necesidad de una educación continua en ciberseguridad. La amenaza cibernética está en constante evolución, y las tácticas de los atacantes se vuelven cada vez más sofisticadas. Por lo tanto, las estrategias de defensa también deben evolucionar. En CyberBrainers, creemos firmemente en la necesidad de mantener a los empleados informados y capacitados de forma regular.

Además, es esencial que los programas de concienciación se adapten a las necesidades específicas de cada organización. No existe una solución única para todos. Cada empresa tiene su propia cultura y desafíos, y los programas de concienciación deben reflejar eso. Por ejemplo, en sectores altamente regulados como el financiero, los programas deben enfocarse en cumplir con las normativas específicas además de las mejores prácticas de seguridad.

Crear una cultura de seguridad

En última instancia, la meta es crear una cultura de seguridad dentro de la organización. Esto significa que todos, desde el CEO hasta el empleado de nivel de entrada, entienden la importancia de la ciberseguridad y están comprometidos con ella. Esta cultura no se crea de la noche a la mañana, sino que se construye a través de esfuerzos constantes y sostenidos.

Ana Gómez mencionó que en BBVA utilizan una combinación de formación online y presencial para garantizar que todos los empleados estén al tanto de las mejores prácticas de ciberseguridad. Esta es una estrategia que también recomendamos en CyberBrainers, donde hacemos auditorías internas periódicamente, como los ataques de intrusión cuyos resultados solemos hacer públicos en informes del blog. Además, utilizar técnicas de gamificación y recompensas puede ser muy efectivo para mantener a los empleados motivados e interesados en la ciberseguridad.

hackers ciso day

Rodeado de «hackers peligrosos» G.G

Conclusión

Participar en el CISODAY 204 fue una experiencia increíblemente enriquecedora. La oportunidad de compartir ideas y estrategias con otros líderes del sector me reafirmó en la importancia de la resiliencia y la concienciación en la ciberseguridad.

Y, ya de paso, haber coincidido con muchos de vosotros (Carlos Seisdedos, Mikel Rufián, Cer de Zerolynx, Luis D. Crespo, David Morenas y un largo, largo etcétera).

Agradezco a la organización de CyberSecurityNews por la impecable organización del evento y por brindarnos esta plataforma para debatir y aprender. También quiero agradecer a mis compañeros de mesa redonda, Ana Gómez Blanco y Diego Rodríguez Vázquez, por sus valiosas aportaciones.

Seguro que sale alguna cosa más de esas conversaciones en el descanso :D.

En CyberBrainers, seguimos comprometidos con la misión de mejorar la ciberresiliencia y la concienciación en todas las organizaciones con las que trabajamos. Creemos firmemente que, con la formación adecuada y un enfoque positivo, podemos convertir a cada empleado en un «human firewall» y, así, proteger mejor a nuestras empresas frente a los crecientes riesgos digitales.

Si tienes alguna pregunta o quieres saber más sobre cómo podemos ayudarte a mejorar la seguridad de tu organización, no dudes en ponerte en contacto conmigo.

¡Hablamos!

consultoria Presencia en Internet