La concienciación sobre la seguridad y los ciberataques forma ya parte de la psique de las empresas. Esta atención al estado de la ciberseguridad está impulsada por el aumento de los ciberataques y los casos más sonados de ransomware y violaciones de datos.
El Informe de Verizon sobre Investigaciones de Violaciones de Datos (DBIR) ha establecido que el elemento humano es un factor abrumador en los ciberataques (82%), por lo que cualquier enfoque sobre el papel humano en la ciberseguridad es un componente vital necesario para garantizar la seguridad de una organización.
Sin embargo, sigue siendo necesario mejorar la formación en materia de concienciación sobre la seguridad, ya que alrededor de una quinta parte de las empresas considera que sus empleados carecen de una formación adecuada para evitar los ciberataques.
Para mantener la concienciación en materia de seguridad en el punto de mira del público y ayudar a optimizar las iniciativas de formación de las empresas, existen varios meses coordinados de concienciación en materia de seguridad en todo el mundo, como el Mes Nacional de Concienciación en Ciberseguridad de Estados Unidos (NCSAM) y el Mes Europeo de la Ciberseguridad. El NCSAM tiene lugar en octubre y el programa ofrece varias ideas y recursos para ayudar a que la formación sobre concienciación en materia de seguridad siga siendo relevante y atractiva.
¿De qué trata el Mes Nacional de la Concienciación sobre la Ciberseguridad (NCSAM)?
El Mes Nacional de la Concienciación sobre la Ciberseguridad tiene algo para usted, independientemente de dónde se encuentre su organización. La iniciativa llega a su 19º año y atrae a expertos, proveedores, empresas y gobiernos de todo el mundo. Cada año tiene un tema; en 2022, el tema es "Verse a sí mismo en el ciberespacio", y los hashtags a los que hay que prestar atención son:
#CyberForUs
#BeCyberSmart
Los eventos y recursos del NCSAM 2022 se centrarán en las "personas".
Antes, durante y después del Mes Nacional de la Concienciación sobre la Ciberseguridad, puede visitar el sitio de la NCSAM para encontrar información y recursos que ayuden a educar a los individuos y a los empleados para que tomen las decisiones correctas cuando se enfrentan a los riesgos cibernéticos.
Más cerca del evento de concienciación de octubre también encontrará eventos locales y de proveedores que se basan en los recursos e ideas de NCSAM para 2022. El espíritu de la NCSAM es siempre la colaboración y el trabajo conjunto entre la industria, los socios y los empleados para crear su sabor de las campañas de concienciación cibernética y compartir los mensajes de seguridad cibernética con todos en su círculo y más allá.
Ideas para el mes de la concienciación sobre la ciberseguridad
La concienciación en materia de seguridad es fundamental para asegurar una organización, por lo que debe estudiarse cualquier ayuda para optimizar las iniciativas de concienciación en materia de ciberseguridad.
El informe de Verizon sobre investigaciones de violaciones de datos (DBIR) establece el aspecto del elemento humano en la ciberdelincuencia, señalando la ingeniería social y el phishing como dos de las tácticas más comunes utilizadas para engañar a los empleados para que proporcionen sus credenciales de acceso y otros datos. Otras investigaciones de Kaspersky han identificado al "personal descuidado o desinformado" como la segunda causa más probable de una brecha de seguridad.
El Mes Nacional de la Concienciación sobre la Ciberseguridad se centra en romper el ciclo de las ciberamenazas centradas en el ser humano, haciendo hincapié en el papel de éste en el mantenimiento de un entorno cibernético seguro.
Cuatro de las acciones paraguas que NCSAM destaca para el programa de 2022 son:
- Activar la autenticación multifactorial
- Utilice contraseñas seguras
- Reconocer y denunciar el phishing
- Actualice su software
Una empresa debería intentar centrarse en estas cuatro áreas clave como base para optimizar cualquier iniciativa de formación en ciberseguridad. Algunas ideas basadas en estas áreas son:
"Mantener las contraseñas fuertes para mantener a raya a los ciberdelincuentes"
Los proverbios y refranes juegan un papel importante en el comportamiento humano, después de todo, una puntada a tiempo ahorra nueve y cuando estés en Roma, haz lo que los romanos.
Una idea para involucrar al personal es crear un juego en el que los empleados inventen proverbios, refranes o rimas cortas que puedan ayudar a la gente a recordar la higiene de seguridad importante, como usar siempre una contraseña fuerte o informar de un incidente de ciberseguridad. Ofrezca premios a los mejores y utilice los proverbios ganadores en su formación.
Jugar a juegos de ciberseguridad
Utilice recursos interactivos que lleven a los empleados a través de las estafas y ataques de seguridad típicos. Por ejemplo, la formación gamificada ayuda a los empleados a aprender y recordar su formación. Incluso puedes ampliarlo para crear juegos de ciberseguridad más emocionantes y divertidos, al estilo de las "salas de escape".
Colocar carteles en las zonas clave de trabajo
Coloque carteles coloridos en la oficina que ayuden a enseñar a los empleados los ataques a la ciberseguridad y la higiene de la seguridad. También puede animar a los empleados a crear carteles de seguridad y ofrecer un premio al mejor. Estos carteles pueden utilizarse para ayudar a los empleados a recordar consejos de seguridad importantes a lo largo del año.
Phish a sus empleados
Las plataformas de simulación de phishing son una forma excelente de profundizar en el impacto del phishing. Utilice el tema de la NCSAM 2022 para influir en la creación de correos electrónicos de phishing simulados utilizando plantillas. Por ejemplo, muestre lo importante que es tener un segundo factor mostrando lo fácil que es robar una contraseña.
El Mes Nacional de Concienciación sobre la Ciberseguridad de 2022 lleva celebrándose desde 2004 y ha ayudado a innumerables empresas a crear programas de formación sobre seguridad más eficaces para los empleados.
La concienciación sobre la seguridad es esencial ahora más que nunca y no es algo que se haga una vez al año. En 2021, el 37% de las empresas fueron infectadas por ransomware y 40.000 millones de registros de datos quedaron expuestos.
Los empleados están a la vanguardia de la lucha contra los ciberataques, ya que los seres humanos suelen ser el punto central de un ciberataque. Al dotar a sus empleados de conocimientos sobre seguridad, una empresa puede restablecer el equilibrio entre la ciberdelincuencia y la ciberseguridad. El Mes Nacional de la Concienciación sobre la Ciberseguridad es una importante forma de colaboración para conseguirlo y para comprometer, informar y reunir a empresas, individuos, proveedores, organismos gubernamentales y expertos para luchar contra la ciberdelincuencia.
Recursos para el mes de la concienciación sobre la ciberseguridad y más allá:
Carteles gratuitos de MetaCompliance
Más información sobre la NCSAM
Libro electrónico gratuito sobre "Ciberseguridad para Dummies"
Webcast sobre "Buenas prácticas para el mes de la concienciación sobre la ciberseguridad"
Conviértase en un campeón de la NCSAM
