En ese sentido, y en virtud de los trabajadores de las medianas y grandes empresas, resulta fundamental educar, formar y concientizar a los colaboradores, ya que constituyen la primera línea de defensa contra ciberataques y, al mismo tiempo, son las potenciales primeras víctimas por parte de los ciberdelincuentes.
Un trabajador informado puede identificar y reportar adecuadamente a distintas amenazas como phishing y malwares, por nombrar algunos casos.
Además, hay que considerar que la mayor cantidad de incidentes de seguridad son causados por errores humanos; por lo tanto, al formar a los empleados y concientizarlos respecto de las buenas prácticas de seguridad, se reduce significativamente las brechas de seguridad y, por ende, el riesgo para cualquier empresa.
Una correcta cultura de seguridad puede fomentar un ambiente en el que los colaboradores se sienten responsables y comprometidos con la protección de la información y también con la empresa. Para ello, existen diversas estrategias que pueden ser consideradas como efectivas para concientizar a los trabajadores acerca de la importancia de la ciberseguridad y sus riesgos.
Generar e implementar programas de formación frecuentes que aborden las buenas prácticas en ciberseguridad.
Realizar simulaciones de phishing y otros ataques a través de un equipo especialista es una buena actividad para que los empleados practiquen el cómo actuar y responder efectivamente ante situaciones de riesgo, colaborando en implementar un sistema de reconocimiento o recompensas para aquellos que demuestren buen actuar en estos ejercicios.
Comunicar a través de boletines, correos electrónicos o carteles con las últimas amenazas, noticias de seguridad y políticas de seguridad también ayuda a mantener a un colaborador informado y actualizado.
Definir y comunicar claramente las políticas de ciberseguridad de la empresa, haciendo énfasis en las responsabilidades individuales de cada colaborador y área.
La concientización en ciberseguridad, en resumen, es elemental para proteger a las empresas de los ciberataques. Esto se debe realizar a través de educación, formación, estrategias y políticas efectivas, y la aplicación de mejores prácticas para disminuir cualquier brecha que un ciberatacante pueda encontrar.
Por Sebastián Ávila, jefe del CSIRT de ITQ Latam
Con un diseño más imponente, un interior que refleja lujo y confort, y una gama…
El robot cautivó a los visitantes del Salón del Automóvil con su capacidad de dialogar,…
El Mundial de Clubes FIFA reúne a los mejores equipos de cada continente en un…
Tras la intervención, se entregó una carta dirigida al presidente Boric, invitándolo a sumarse a…
ESET Latinoamérica alerta sobre una campaña de phishing que utiliza correos que imitan al servicio…
La plataforma tecnológica líder mundial en cultura y entretenimiento será la ticketera oficial del festival…