La concienciación sobre la seguridad y los ciberataques forma ya parte de la psique de las empresas. Esta atención al estado de la ciberseguridad está impulsada por el aumento de los ciberataques y los casos destacados de ransomware y violaciones de datos.

El Informe de Verizon sobre investigaciones de filtraciones de datos (DBIR) ha establecido que el elemento humano es un factor abrumador en los ciberataques (82%), por lo que cualquier enfoque sobre el papel humano en la ciberseguridad es un componente vital necesario para garantizar la seguridad de una organización.

Sin embargo, sigue siendo necesario mejorar la formación sobre concienciación en materia de seguridad, ya que alrededor de una quinta parte de las empresas considera que sus empleados carecen de una formación de concienciación adecuada para evitar los ciberataques.

Para mantener la concienciación sobre la seguridad en el punto de mira del público y ayudar a optimizar las iniciativas de formación de las empresas, existen varios meses coordinados de concienciación sobre la seguridad en todo el mundo, entre los que se incluyen el Mes Nacional de Concienciación sobre la Ciberseguridad (NCSAM) de EE.UU. y el Mes Europeo de la Ciberseguridad. El NCSAM tiene lugar en octubre y el programa ofrece diversas ideas y recursos para ayudar a que la formación sobre concienciación en materia de seguridad siga siendo relevante y atractiva.

¿De qué trata el Mes Nacional de Concienciación sobre Ciberseguridad (NCSAM)?

El Mes Nacional de Concienciación sobre Ciberseguridad tiene algo para usted, independientemente de dónde se encuentre su organización. La iniciativa cumple 19 años y atrae a expertos, proveedores, empresas y gobiernos de todo el mundo. Cada año tiene un tema; en 2022, el tema es «Verse a sí mismo en ciberseguridad«, y los hashtags a los que hay que prestar atención son:

#CyberForUs

#BeCyberSmart

Los eventos y recursos de la NCSAM 2022 se centrarán en «las personas».

Antes, durante y después del Mes Nacional de Concienciación sobre la Ciberseguridad, puede pasarse por el sitio web del NCSAM para encontrar información y recursos que le ayuden a educar a particulares y empleados a tomar las decisiones correctas cuando se enfrenten a riesgos cibernéticos.

Más cerca del evento de concienciación de octubre también encontrará eventos locales y de proveedores que se basan en los recursos e ideas de la NCSAM para 2022. El espíritu de la NCSAM es siempre la colaboración y el trabajo conjunto de la industria, los socios y los empleados para crear su propio sabor de campañas de concienciación cibernética y compartir mensajes ciberseguros con todos los de su círculo y más allá.

Ideas para el Mes de concienciación sobre la ciberseguridad

La concienciación en materia de seguridad es fundamental para garantizar la seguridad de una organización, por lo que debe estudiarse cualquier ayuda para optimizar las iniciativas de concienciación en materia de ciberseguridad.

El El Informe de Verizon sobre Investigaciones de Fallas de Datos (DBIR) establece el aspecto del elemento humano en la ciberdelincuencia, señalando la ingeniería social y el phishing como dos de las tácticas más comunes utilizadas para engañar a los empleados para que proporcionen credenciales de acceso y otros datos. Otras investigaciones de  Kaspersky ha identificadoal «personal descuidado o desinformado» como la segunda causa más probable de una brecha de seguridad.

El Mes Nacional de Concienciación sobre la Ciberseguridad se centra en romper el ciclo de las ciberamenazas centrado en el ser humano, haciendo hincapié en el papel de éste en el mantenimiento de un entorno cibernético seguro.

Cuatro de las acciones paraguas que NCSAM destaca para el programa de 2022 son:

  • Activar la autenticación multifactor
  • Utilice contraseñas seguras
  • Reconocer y denunciar el phishing
  • Actualice su software

Una empresa debería intentar centrarse en estas cuatro áreas clave como base para optimizar cualquier iniciativa de formación en ciberseguridad. Algunas ideas basadas en estas áreas incluyen:

«Mantenga fuertes las contraseñas para mantener a raya a los ciberdelincuentes»

Los proverbios y refranes desempeñan un papel importante en el comportamiento humano, después de todo, una puntada a tiempo ahorra nueve y cuando estés en Roma, haz como los romanos.

Una idea para implicar al personal es crear un juego en el que los empleados inventen proverbios, refranes o rimas cortas que puedan ayudar a recordar importantes medidas de higiene en materia de seguridad, como utilizar siempre una contraseña segura o informar de un incidente de ciberseguridad. Ofrezca premios a los mejores y utilice los proverbios ganadores en su formación.

Jugar a juegos de ciberseguridad

Utilice recursos interactivos que lleven a los empleados a través de estafas y ataques de seguridad típicos. Por ejemplo, la formación gamificada ayuda a los empleados a aprender y recordar su formación. Incluso puede ampliar esto para crear más  emocionantes y divertidos juegos de ciberseguridad al estilo de las «salas de escape».

Coloque carteles en las áreas de trabajo clave

Coloque carteles de colores por toda la oficina que ayuden a enseñar a los empleados los ataques a la ciberseguridad y la higiene de la seguridad. También podría animar a los empleados a crear carteles de seguridad y ofrecer un premio al mejor. Estos carteles pueden utilizarse después para ayudar a los empleados a recordar consejos de seguridad importantes a lo largo del año.

Phish a sus empleados

Las plataformas de simulación de phishing son una forma excelente de profundizar en el impacto del phishing. Utilice el tema de la NCSAM 2022 para influir en la creación de correos electrónicos de phishing simulados utilizando plantillas. Por ejemplo, muestre lo importante que es disponer de un segundo factor mostrando lo fácil que es robar una contraseña.

El Mes Nacional de Concienciación sobre Ciberseguridad de 2022 lleva celebrándose desde 2004 y ha ayudado a innumerables empresas a crear programas de formación sobre seguridad más eficaces para sus empleados.

La concienciación sobre la seguridad es esencial ahora más que nunca y no es algo que se haga una vez al año. En 2021,  El 37% de las empresas fueron infectadas por ransomware, y Se expusieron 40.000 millones de registros de datos.

Nuestros empleados están a la vanguardia de la lucha contra los ciberataques porque los seres humanos son a menudo el punto focal de un ciberataque. Capacitando a sus empleados con conocimientos de seguridad, una empresa puede restablecer el equilibrio entre la ciberdelincuencia y la ciberseguridad. El Mes Nacional de Concienciación sobre la Ciberseguridad es una forma importante de colaboración para hacerlo y comprometer, informar y reunir a empresas, particulares, proveedores, organismos gubernamentales y expertos para luchar contra la ciberdelincuencia.

Recursos para el Mes de concienciación sobre la ciberseguridad y más allá:

Carteles gratuitos de MetaCompliance

Más información sobre la NCSAM

Libro electrónico gratuito sobre «Ciberseguridad para Dummies«

Webcast sobre «Buenas prácticas para el mes de concienciación sobre la ciberseguridad«

Conviértase en un campeón de la NCSAM