En ese sentido, y en virtud de los trabajadores de las medianas y grandes empresas, resulta fundamental educar, formar y concientizar a los colaboradores, ya que constituyen la primera línea de defensa contra ciberataques y, al mismo tiempo, son las potenciales primeras víctimas por parte de los ciberdelincuentes.
Un trabajador informado puede identificar y reportar adecuadamente a distintas amenazas como phishing y malwares, por nombrar algunos casos.
Además, hay que considerar que la mayor cantidad de incidentes de seguridad son causados por errores humanos; por lo tanto, al formar a los empleados y concientizarlos respecto de las buenas prácticas de seguridad, se reduce significativamente las brechas de seguridad y, por ende, el riesgo para cualquier empresa.
Una correcta cultura de seguridad puede fomentar un ambiente en el que los colaboradores se sienten responsables y comprometidos con la protección de la información y también con la empresa. Para ello, existen diversas estrategias que pueden ser consideradas como efectivas para concientizar a los trabajadores acerca de la importancia de la ciberseguridad y sus riesgos.
Generar e implementar programas de formación frecuentes que aborden las buenas prácticas en ciberseguridad.
Realizar simulaciones de phishing y otros ataques a través de un equipo especialista es una buena actividad para que los empleados practiquen el cómo actuar y responder efectivamente ante situaciones de riesgo, colaborando en implementar un sistema de reconocimiento o recompensas para aquellos que demuestren buen actuar en estos ejercicios.
Comunicar a través de boletines, correos electrónicos o carteles con las últimas amenazas, noticias de seguridad y políticas de seguridad también ayuda a mantener a un colaborador informado y actualizado.
Definir y comunicar claramente las políticas de ciberseguridad de la empresa, haciendo énfasis en las responsabilidades individuales de cada colaborador y área.
La concientización en ciberseguridad, en resumen, es elemental para proteger a las empresas de los ciberataques. Esto se debe realizar a través de educación, formación, estrategias y políticas efectivas, y la aplicación de mejores prácticas para disminuir cualquier brecha que un ciberatacante pueda encontrar.
Por Sebastián Ávila, jefe del CSIRT de ITQ Latam
Bou Legado Especial 35° Guardado en Roble fue reconocido con el máximo galardón en London…
Con una nueva edición de COCHA Hits en marcha, entre el 20 y el 26…
Investigación desarrollada en el marco del Doctorado en Ciencias de la UFRO evidenció que este…
El ministro de Transportes y Telecomunicaciones, Louis de Grange. Junto a vecinos de la ciudad…
Asia Line Perú fortalece su posicionamiento logístico con nuevas oportunidades de conexión y desarrollo Patricia…
Vivipra, King Long, IGT y el Directorio de Transporte Público Metropolitano graduaron a 22 nuevas…