REVISTA ANDALUCÍA MANAGEMENT 2023
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
OPINIÓN
OPINIÓN
EMPECEMOS POR
LOS HAPPY CLICKERS
Francisco Salgueiro
General Manager de Nextpand.
Imagen de @keit.hartist
En las empresas y en las administraciones invertimos
cada vez más en ciberseguridad porque somos
más conscientes de los riesgos, y de que no hay
digitalización posible sin esas garantías. Disponemos
de mejores equipos humanos, incorporamos soluciones
de fabricantes reconocidos asignando presupuestos
importantes, e incluso encontramos iniciativas de
colaboración público- privada que tratan de crear
nuevos productos y servicios para ofrecer al mercado.
Está muy bien poner el listón alto ante un reto
mayúsculo como éste, pero en seguridad la primera
tarea del día sigue pendiente: identificar y transformar
a los Happy Clickers de la organización. Aparentemente
sencilla, pero con poco foco para la mayoría.
Denominamos Happy Clickers a esos usuarios que
existen en todas las organizaciones, y que no entienden
de buenas prácticas, o nuevas políticas y procesos
de seguridad. De hecho, aunque la empresa realice
acciones de concienciación, siguen resistiéndose a
adoptar los comportamientos deseados y aparecen
destacados en todos los informes de rankings
negativos. Son inmunes a lo que está pasando, y
curiosamente pertenecen por igual a todos los
segmentos de edad.
La realidad es que está demostrado que la mayor
parte de los problemas de seguridad surgen por
comportamientos inadecuados de los usuarios. De
repente alguien hace click donde no debe, descarga
un fichero malicioso, compromete sus credenciales
haciéndonos más vulnerables o en el peor caso trata de
extraer información confidencial. En estos momentos
el coste asociado a este tipo de prácticas es imposible
de asumir.
Así que profundicemos sobre éstas u otras preguntas
a nivel estratégico, construyamos cada vez mejores
planes de seguridad, implementemos soluciones
más sofisticadas, y sigamos fortaleciendo nuestra
capacidad de reacción, porque nuestra primera tarea
del día, la base de todo, y que a veces sigue bajo el
radar, es identificar y combatir a los Happy Clickers.
Empecemos por ahí.
Vivimos tiempos convulsos y después de las
numerosas brechas de seguridad que se han hecho
públicas en los últimos años, las ciberamenazas se han
posicionado en el centro del debate de empresas y
administraciones. Tenemos avances significativos en
marcha a nivel normativo, y la directiva NIS 2 aprobada
en 2022 mejorará el nivel común de seguridad en la
Unión Europea, minimizando también las divergencias
surgidas entre los Estados miembros con la aplicación
de la pasada directiva NIS de 2016, sobre la seguridad
de las redes y sistemas de información.
Aunque un marco normativo más eficaz es un paso
adelante imprescindible para reducir el riesgo con
una perspectiva común, en las empresas tenemos
que seguir perfeccionando los planes individuales
que hemos estado construyendo de forma acelerada
para atender las urgencias del momento. Por eso
continuaremos dando nuevas vueltas de tuerca sobre
este tipo de cuestiones desde los equipos directivos:
• ¿Hemos determinado nuestros riesgos digitales y
su impacto?
• ¿Tenemos el equipo idóneo a cargo de su gestión?
• ¿Estamos invirtiendo suficiente para que ese
equipo pueda obtener resultados? ¿Deberíamos
asignarles más presupuesto?
• ¿Estamos realmente preparados para detectar y
responder con solvencia ante las amenazas, sean
estas externas o internas?
• ¿Qué deberíamos priorizar en nuestra hoja de ruta?
Son preguntas que nos hacemos habitualmente en
las empresas y en las administraciones públicas.
Preguntas que ahora ya sabemos que son de vital
importancia. Sin embargo, por regla general no estamos
suficientemente preparados para contestarlas con
precisión. Hablamos de un nuevo paradigma para todos
y queda mucho por aprender.
Hace unos años William H. McRaven, un condecorado
militar que había coordinado la Unidad de Operaciones
Especiales del Ejercito de los Estados Unidos, se dirigió
a una promoción de alumnos que se graduaba en la
Universidad de Texas. El militar les dijo: “Si quieres
cambiar el mundo, empieza por hacerte la cama. Si
haces tu cama cada día, habrás logrado la primera tarea
del día. Sentirás un pequeño sentimiento de orgullo
que te animará a hacer otra tarea… y la siguiente… y la
siguiente. Si algo he aprendido durante mis viajes por
el mundo es el poder de la esperanza. El poder de una
persona. Una persona puede cambiar el mundo dando
esperanza a la gente. Así que, si quieres cambiar el
mundo, comienza cada día completando una tarea”.
6