TemasRelacionados
¡Alerta en RD! La tecnología de punta, la inversión en hardware y software, no basta para blindar una organización, empresa o institución dominicana. ¿La razón? Los riesgos de errores humanos, a menudo subestimados en las estrategias de ciberseguridad, ya causan el 60% de las brechas de datos reportadas en los últimos años.
Esta reveladora información la ofrece Ingrid Delgado, Customer Education & Awareness Manager de Sistemas Aplicativos (Sisap), quien cita el contundente informe DBIR 2025 de Verizon, que asegura que “los fallos humanos siguen siendo el principal detonante de incidentes de seguridad”.
De ahí, entiende Delgado, que la cultura de ciberseguridad debe ser el eje central de la cultura empresarial dominicana, involucrando a todos los colaboradores, sin importar su rol, nivel de liderazgo o antigüedad en la compañía.
Entre los errores humanos más frecuentes –indica– figuran el uso de contraseñas débiles, la descarga de archivos maliciosos y la pérdida de dispositivos con información crítica. Por ello, es imperativo gestionar los riesgos que nacen del comportamiento, las decisiones y la interacción entre personas.
La gestión del riesgo humano, explicó Delgado, demanda un enfoque integral que incluya: políticas y procedimientos claros y accesibles para todos, el fomento de la responsabilidad individual en ciberseguridad, el monitoreo de comportamientos inusuales y potencialmente peligrosos, un control de acceso estricto a los recursos según el nivel de permisos y privilegios necesario, y una capacitación constante y actualizada.
Según el informe del DBIR, el ciberataque tipo ransomware afecta al 44% de las brechas a nivel global, con un pago promedio cercano a los US$115,000.
Delgado informó que el estudio recabó datos regionales a través de organizaciones expertas en ciberseguridad como SISAP, identificando 1,476 incidentes ligados a errores humanos, de los cuales 1,449 provocaron la exposición de datos, siendo el 98% responsabilidad directa del personal interno de las empresas e instituciones de RD.
“Esto evidencia que la inversión en tecnología, aunque vital, no es suficiente, ya que el riesgo humano permanece como un factor crítico para las organizaciones e instituciones dominicanas”, puntualizó la experta.
“Implementar una cultura de ciberseguridad enfocada en el riesgo humano presenta desafíos cruciales para las organizaciones. Entre ellos destacan la escasez de recursos para programas continuos, la resistencia al cambio ante nuevos lineamientos de seguridad, y las amenazas externas en constante evolución”, precisó Ingrid Delgado.
Explicó que el tipo de negocio de la organización puede convertirla en un blanco más atractivo para los ciberdelincuentes. Por ello, lo más importante a resolver es la falta de compromiso de la alta dirección de la empresa, que limita la adopción efectiva de medidas de seguridad por parte de los colaboradores.
Para Delgado, los ejecutivos de alto nivel, por su acceso a información sensible, requieren una formación especializada que abarque la gestión de decisiones estratégicas, el dominio de planes de respuesta a incidentes y su rol en la comunicación interna y externa durante una brecha de datos.
El fortalecimiento del factor humano –asegura– puede reducir drásticamente la exposición a los ciberataques y proteger los datos y activos más valiosos para la organización o empresa, “pero el compromiso de la dirección marca la diferencia al impulsar una cultura de ciberseguridad sólida y en constante evolución”, explicó.
Delgado citó a Perry Carpenter, estratega en Riesgo Humano, en su libro The Secure Culture Playbook: An Executive guide to reducing risk and developing your human defense layer, que define la cultura de seguridad como “las ideas, las costumbres y los comportamientos sociales de un grupo que influyen en su seguridad”.
Con ese enfoque –dijo– se busca establecer buenas prácticas que permitan a las organizaciones contar con un entorno más seguro y proactivo, minimizando las probabilidades de incidentes y la disminución de brechas de ciberseguridad originadas por errores humanos.
Conoce a SISAP
Sisap, Sistemas Aplicativos S.A. es una empresa fundada en 1985, líder indiscutible en el mercado de la Tecnología y la Seguridad de la Información con presencia en 11 países de la región. Cuenta con un robusto portafolio de servicios y soluciones especializadas en seguridad de la información, con más de mil certificaciones que avalan la excelencia que brindan a sus clientes.
Con una trayectoria de más de 40 años, son los referentes en proveer soluciones y servicios de seguridad digital a clientes en Latinoamérica, a través de un equipo de más de 400 empleados (el 60% ingenieros), laboratorios forenses de vanguardia, una academia de ciberseguridad, más de 100 marcas aliadas, y diversas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, Colombia, Paraguay, México y Estados Unidos.
