Las empresas deben capacitar a sus empleados en ciberseguridad para disminuir ataques cibernéticos.

El conocimiento es poder, los sabihondos en ciberseguridad pueden atestiguarlo, ¿cuántos ataques han evitado? ¿cuánto dinero han ahorrado a sus empresas? Un firewall no es suficiente, un software de seguridad no es suficiente, las organizaciones deben, si desean asegurar adecuadamente sus activos, educar a sus empleados en ciberseguridad pues es la única manera de evitar daños.

Educación

Lo has escuchado anteriormente, los humanos somos el eslabón más débil en una estructura de seguridad, ¿por qué? Porque somos ignorantes en la detección de amenazas cibernéticas, en nuestra ingenuidad al enviar información sensible, en apretar un link que es en realidad un malware, las posibilidades son muchas… No importa si tenemos el mejor antivirus, porque si no estamos capacitados en ciberseguridad los ataques seguirán ocurriendo.

El argumento a favor de las capacitaciones de ciberseguridad es simple: Si los empleados no saben detectar una amenaza cibernética, ¿por qué se esperaría que reporten estos acontecimientos?

Lee más: NSA, CIA y… Messi: las fugas de información más grandes de la historia

Claras estadísticas respaldan estas afirmaciones. Según una encuesta del “2019 State of IT Security”, la seguridad de correos corporativos y la formación del personal en ciberseguridad son los problemas más grandes para los departamentos de IT, el 30% de los empleados no saben qué es “phishing” o “malware”, ni mucho menos pueden identificar un ataque de ingeniería social.

¿Cómo realizar una capacitación de ciberseguridad?

Para que los empleados puedan identificar y prevenir ataques cibernéticos, necesitarán educación básica en las formas en las que los mismos se presentan. En gran parte, esto involucra spam, malware, ransomware, phishing e ingeniería social.

Los anteriores pueden ser explicados mediante vídeos informativos, que detallen ejemplos de la vida real y la manera de superarlos.

Además, las empresas deben realzar la importancia de las contraseñas. Como la primera línea de defensa, las contraseñas deben ser lo suficientemente complejas y variadas (números, letras y símbolos) para evitar un acceso por parte de ciberdelincuentes. Muchos empleados cometen el error de utilizar la misma contraseña para diferentes accesos, lo cual no hace más que facilitar la introducción de malware.

No dejes de ver: Avances significativos de ciberseguridad en Centroamérica

Políticas de correos y redes sociales

Los hábitos de consumo digital de los empleados pueden salvar o destruir una compañía. Es crucial que las capacitaciones de ciberseguridad contengan una línea de políticas para el uso de correos electrónicos, redes sociales, e internet en general.

Esto debe cubrir los tipos de links a los que se pueden hacer clic, los que no, los tipos de portales etc. Por ejemplo: aquellos links que son calificados como “peligrosos” por parte del programa antivirus, definitivamente no deberán ser utilizados.

Datos empresariales

Las empresas deberán tener una serie de políticas sobre la protección de datos empresariales. Es importante no asumir que los empleados conocen estas políticas, e incursionar a un proceso de socialización. Las capacitaciones de ciberseguridad deben explicar, tanto a viejos como nuevos empleados, los términos y obligaciones regulatorias, legales y morales de la protección de datos.

Te invitamos a ver: Dudar, primer blindaje contra cibercriminales