Los desafíos de la cibercultura en las empresas
En el entorno empresarial digital e interconectado de estos tiempos las organizaciones están adoptando rápidamente la IA como su principal aliado. Si bien esto las expone a nuevos riesgos, también crea innumerables oportunidades como son mejorar las operaciones y la eficiencia. Así como desbloquear valor y aumentar la ventaja competitiva. Algunas empresas con visión de futuro están experimentando con IA temas de seguridad cibernética para la detección y respuesta a los nuevos riesgos.
Sin embargo, un aspecto que tiene un gran potencial, pero que está un poco inexplorado, es cómo la IA puede ayudar a impulsar una cultura de seguridad cibernética dentro de las empresas. Especialmente cuando se trata de la gestión de riesgos humanos (HRM) cibernéticos. Esto es esencial ya que la forma en que las personas gestionan la tecnología es la ventana a través de la cual los actores de amenazas pueden infiltrarse y atacar. Un estudio de Verizon descubrió que el 68% de las violaciones a los sistemas de seguridad involucraron un elemento humano no malicioso. Como, por ejemplo, alguien que fue víctima de un ataque de ingeniería social o cometió un error.
“La utilización de IA nos va a permitir disminuir muchos de los gaps existentes hoy en ciberseguridad. Desde la concientización, para crear contenido de entrenamiento avanzado o simular escenarios disruptivos más reales, que nos permitan entender cómo responder mejor. Hasta la inteligencia aplicada a riesgos, para poder estar un paso más adelante de las amenazas existentes”. Así lo indicó Nicolás Manavella, socio líder de Ciberseguridad de KPMG Argentina.
Por su parte, Pablo Almada, socio líder de Ciberseguridad Industrial, agregó que “la ciberseguridad ya no es solo una cuestión tecnológica, sino cultural. Impulsar comportamientos seguros en el lugar de trabajo requiere integrar la IA como aliada estratégica. Y comprender que el factor humano es clave para construir organizaciones resilientes”.
KPMG se propuso analizar y comprender la cultura de la seguridad cibernética, sus desafíos y cómo la IA podría tener impacto. Junto con Cybersecurity at Massachusetts Institute of Technology (MIT)-Sloan (CAMS), parte de la División de Investigación de Ciberseguridad de Sloan Management School, Para ello se realizó una encuesta a 40 líderes en ciberseguridad, expertos en la materia y ejecutivos intersectoriales de diversas industrias y foros. Se preguntó sobre el nivel actual de cultura de ciberseguridad en las organizaciones, las opiniones sobre el potencial de la IA para influir en los comportamientos.
También se hizo un estudio cualitativo a través de ocho entrevistas en profundidad con ejecutivos cibernéticos. Incluyendo directores ejecutivos/cofundadores, vicepresidentes, directores de seguridad de la información, líderes de automatización e IA cibernética y profesionales de recursos humanos cibernéticos en múltiples regiones. El resultado se volcó en el informe “Una nueva era de cultura de ciberseguridad. Cómo aprovechar la IA para promover un comportamiento seguro en el lugar de trabajo”. “Una cultura de ciberseguridad sólida se da cuando las personas hacen lo correcto, comprenden por qué la ciberseguridad es beneficiosa para la empresa. Animan y desafían a los demás, y admiten cuando algo sale mal”. Así lo afirmo Akhilesh Tuteja líder global de Ciberseguridad KPMG International
Una de las conclusiones del estudio indica que las barreras y los desafíos para crear una cultura cibernética en toda la empresa se presentan de muchas formas. La encuesta mostró cuatro temas generales. 1) el factor del comportamiento humano, 2) las tecnologías emergentes, 3) los sistemas interconectados y 4) la medición de la cultura de la ciberseguridad.
Los dos principales desafíos de la cultura de la ciberseguridad en las empresas se alinean con las conductas humanas. La preocupación número uno es la “resistencia al cambio”. Y la segunda, “la gestión de los factores de riesgo humanos y la creación de una cultura de ciberseguridad sólida”. A menudo, el enfoque de una organización en relación con la cultura de ciberseguridad está aislado y se convierte en responsabilidad exclusiva de un departamento como IT. Cuando las organizaciones se centran principalmente en las soluciones tecnológicas en lugar de en las conductas humanas, puede hacer que los empleados se sientan desempoderados. Y tengan dificultades para tomar las decisiones correctas sobre ciberseguridad. De manera similar, los directores de seguridad de la información suelen tener la tarea de impulsar esta cultura. Pero a menudo no tienen la esfera de influencia, la autoridad o el apoyo para cambiar la cultura.
