La pandemia del coronavirus ha dado lugar a una renovada atención a la formación en cibersensibilización, ya que las organizaciones buscan formas de reducir el riesgo y educar al personal sobre las amenazas en evolución.

En el último año, se ha producido un aumento del 715% en los ataques de ransomware, del 600% en los ataques de phishing y del 200% en las estafas de Business Email Compromise (BEC).

Estas aleccionadoras estadísticas ponen de manifiesto las continuas e implacables amenazas a las que se enfrentan las organizaciones, y quizás lo más preocupante es que el 90% de todos los ciberataques están causados por errores humanos.

Ir tras el «elemento humano» se ha convertido en la forma más fácil de atacar a una organización y obtener acceso a valiosos datos de la empresa. Los ciberdelincuentes cambian continuamente sus tácticas y utilizan sofisticadas técnicas de ingeniería social para infiltrarse en las redes corporativas.

Cuando se trata de ciberseguridad, sus empleados son realmente su primera línea de defensa contra la ciberdelincuencia. Inculcar buenos hábitos de ciberseguridad a su personal es la mejor manera de defenderse contra los ataques y evitar convertirse en la última empresa salpicada por las noticias.

Los mejores consejos para que los recién contratados reciban formación sobre cibersensibilización

Formación en cibersensibilización

1. La formación en cibersensibilización debe comenzar el primer día

Para asegurarse de que su personal comprende la importancia de la ciberseguridad en el lugar de trabajo, es vital que la formación en ciberseguridad comience desde el primer día. Desarrollar una cultura de ciberseguridad lleva tiempo, pero si se inculca el comportamiento correcto a sus empleados desde el principio, actuarán de forma responsable y comprenderán mejor cómo contribuyen sus acciones a la seguridad general de la empresa.

2. Haga que la formación sea pertinente

Para que la formación en cibersensibilización tenga eco entre el personal, debe ser específica para su organización. Diferentes organizaciones se enfrentan a diferentes amenazas, por lo que la formación de concienciación debe reflejar las amenazas del mundo real a las que se enfrenta su personal en el día a día. Puede tratarse de  correos electrónicos de phishing dirigidos Estafas de compromiso del correo electrónico empresarial (BEC).

3. Conseguir la aprobación de la alta dirección

Formación en cibersensibilización - Alta dirección

Para que el personal se tome en serio las ciberamenazas, el equipo directivo de una organización debe asumir la responsabilidad de la ciberseguridad y poner en marcha los procedimientos y la formación adecuados que aborden todos los riesgos. El tono que se establezca desde arriba será, en última instancia, la fuerza motriz para crear una cultura de mayor concienciación sobre la ciberseguridad.

4. Eduque a sus empleados sobre el alto coste de una violación de datos

Muchos empleados simplemente no son conscientes de las devastadoras consecuencias que un que una violación de datos podría tener en su organización. Ya se trate de una caída en la cotización de las acciones, daños a la reputación, pérdida de clientes o multas, los empleados deben comprender el impacto real que podría tener una violación de la seguridad y cómo podría afectar directamente a su empresa. Educar al personal sobre los riesgos es clave para crear un sentido compartido de responsabilidad sobre los datos sensibles con los que trabajan.

5. Formación periódica sobre cibersensibilización

Formar a los empleados una vez al año en materia de ciberseguridad no basta para equiparlos para hacer frente a la avalancha de amenazas en constante evolución. El enfoque tradicional de la ciberseguridad, basado en marcar casillas, ya no sirve en una era en la que las organizaciones están continuamente bajo ataque. Los ciberdelincuentes son cada vez más retorcidos en sus métodos de ataque, por lo que los empleados necesitan recibir formación periódica sobre ciberseguridad para ayudarles a reconocer y responder adecuadamente a las últimas amenazas.

6. Compruebe la concienciación de los empleados

formación en cibersensibilización -simulación de phishing

La concienciación sobre la seguridad sólo puede lograrse a través de la educación, por lo que para evaluar con precisión la comprensión de la formación por parte de sus empleados, es importante poner a prueba sus conocimientos y habilidades. Los simulacros de phishing ayudan a las organizaciones a determinar lo susceptible que es su empresa a los correos electrónicos fraudulentos de phishing y a identificar al personal que requiere formación adicional. Las pruebas de simulación controladas ayudarán a los empleados a reconocer, evitar y denunciar las amenazas potenciales que podrían poner en peligro la seguridad de su organización.

7. Promover la notificación de incidentes

A medida que sus empleados adquieren una mayor conciencia cibernética y un mejor conocimiento del panorama de las amenazas, se les debe animar a que informen de cualquier posible incidente de seguridad a la alta dirección. Podría tratarse de un correo electrónico de phishing, una actividad sospechosa en línea o incluso una persona no autorizada en el lugar de trabajo.

8. Destacar la importancia de la ciberseguridad en el trabajo y en casa

La clave de una buena ciberseguridad en el lugar de trabajo es enseñar a los empleados a adoptar estas prácticas cuando están en casa, fuera de los perímetros seguros de las defensas de seguridad de la empresa. La mayoría de  Las estafas de ingeniería social tienen varios frentes y los atacantes pueden pasar semanas investigando a sus víctimas en las redes sociales antes de intentar acceder a las redes de la empresa. Si el personal puede aprender la importancia de los buenos hábitos cibernéticos en casa, estos comportamientos se trasladarán al lugar de trabajo.

Concienciación sobre ciberseguridad para dummies