En ese sentido, y en virtud de los trabajadores de las medianas y grandes empresas, resulta fundamental educar, formar y concientizar a los colaboradores, ya que constituyen la primera línea de defensa contra ciberataques y, al mismo tiempo, son las potenciales primeras víctimas por parte de los ciberdelincuentes.
Un trabajador informado puede identificar y reportar adecuadamente a distintas amenazas como phishing y malwares, por nombrar algunos casos.
Además, hay que considerar que la mayor cantidad de incidentes de seguridad son causados por errores humanos; por lo tanto, al formar a los empleados y concientizarlos respecto de las buenas prácticas de seguridad, se reduce significativamente las brechas de seguridad y, por ende, el riesgo para cualquier empresa.
Una correcta cultura de seguridad puede fomentar un ambiente en el que los colaboradores se sienten responsables y comprometidos con la protección de la información y también con la empresa. Para ello, existen diversas estrategias que pueden ser consideradas como efectivas para concientizar a los trabajadores acerca de la importancia de la ciberseguridad y sus riesgos.
Generar e implementar programas de formación frecuentes que aborden las buenas prácticas en ciberseguridad.
Realizar simulaciones de phishing y otros ataques a través de un equipo especialista es una buena actividad para que los empleados practiquen el cómo actuar y responder efectivamente ante situaciones de riesgo, colaborando en implementar un sistema de reconocimiento o recompensas para aquellos que demuestren buen actuar en estos ejercicios.
Comunicar a través de boletines, correos electrónicos o carteles con las últimas amenazas, noticias de seguridad y políticas de seguridad también ayuda a mantener a un colaborador informado y actualizado.
Definir y comunicar claramente las políticas de ciberseguridad de la empresa, haciendo énfasis en las responsabilidades individuales de cada colaborador y área.
La concientización en ciberseguridad, en resumen, es elemental para proteger a las empresas de los ciberataques. Esto se debe realizar a través de educación, formación, estrategias y políticas efectivas, y la aplicación de mejores prácticas para disminuir cualquier brecha que un ciberatacante pueda encontrar.
Por Sebastián Ávila, jefe del CSIRT de ITQ Latam
Elegir entre una aspiradora robot y una aspiradora manual se ha vuelto cada vez más…
Con semanas de temporada estival aún por delante y una agenda marcada por el movimiento,…
Entradas a la venta desde las 10AM del viernes 20 de febrero vía Puntoticket. Ya…
Saab posiciona el 9LV CMS como una solución capaz de apoyar la renovación de flotas…
El fuego interior de Tita se reaviva en un episodio marcado por la pérdida, la…
El nuevo producto, en fase de pruebas clínicas, promete aliviar inflamación, infección y recurrencia de…