En ese sentido, y en virtud de los trabajadores de las medianas y grandes empresas, resulta fundamental educar, formar y concientizar a los colaboradores, ya que constituyen la primera línea de defensa contra ciberataques y, al mismo tiempo, son las potenciales primeras víctimas por parte de los ciberdelincuentes.
Un trabajador informado puede identificar y reportar adecuadamente a distintas amenazas como phishing y malwares, por nombrar algunos casos.
Además, hay que considerar que la mayor cantidad de incidentes de seguridad son causados por errores humanos; por lo tanto, al formar a los empleados y concientizarlos respecto de las buenas prácticas de seguridad, se reduce significativamente las brechas de seguridad y, por ende, el riesgo para cualquier empresa.
Una correcta cultura de seguridad puede fomentar un ambiente en el que los colaboradores se sienten responsables y comprometidos con la protección de la información y también con la empresa. Para ello, existen diversas estrategias que pueden ser consideradas como efectivas para concientizar a los trabajadores acerca de la importancia de la ciberseguridad y sus riesgos.
Generar e implementar programas de formación frecuentes que aborden las buenas prácticas en ciberseguridad.
Realizar simulaciones de phishing y otros ataques a través de un equipo especialista es una buena actividad para que los empleados practiquen el cómo actuar y responder efectivamente ante situaciones de riesgo, colaborando en implementar un sistema de reconocimiento o recompensas para aquellos que demuestren buen actuar en estos ejercicios.
Comunicar a través de boletines, correos electrónicos o carteles con las últimas amenazas, noticias de seguridad y políticas de seguridad también ayuda a mantener a un colaborador informado y actualizado.
Definir y comunicar claramente las políticas de ciberseguridad de la empresa, haciendo énfasis en las responsabilidades individuales de cada colaborador y área.
La concientización en ciberseguridad, en resumen, es elemental para proteger a las empresas de los ciberataques. Esto se debe realizar a través de educación, formación, estrategias y políticas efectivas, y la aplicación de mejores prácticas para disminuir cualquier brecha que un ciberatacante pueda encontrar.
Por Sebastián Ávila, jefe del CSIRT de ITQ Latam
IA en la sombra: riesgos y gobernanza Rodrigo Acevedo, gerente general Entersoft Un reciente informe…
Por Nicole Revillot, Country Manager de TUU by Haulmer. A propósito de la reciente alerta…
Con la llegada de las temperaturas más frescas, los platos de cocción lenta, las pastas…
Un estudio de Buzzmonitor analizó más de 9,5 mil publicaciones en Instagram y X y…
Más de 305 mil menciones analizaron el pulso digital del Festival de Viña del Mar,…
En una comparativa publicada en YouTube, el creador de contenido tecnológico Marques Brownlee. Puso frente…