La concientización es una formación continua a los empleados sobre las políticas, las amenazas actuales y cómo enfrentarse a ellas. Se debería prestar especial atención a la ingeniería social, que sigue siendo el vector de ataque más común y exitoso.
La ciberseguridad solía ser asunto de un pequeño grupo de profesionales, pero en los últimos años se ha convertido en un tema bastante popular no solo para las empresas, sino también para particulares e, incluso, administraciones locales.
Los empleados son los activos más valiosos de una empresa, ya que hacen aumentar los ingresos, establecen relaciones con los clientes y, evidentemente, ejecutan un papel determinante en el perímetro de seguridad de una compañía.
En una empresa, si un empleado es descuidado o despistado es posible que pueda cometer errores de ciberseguridad que ponga la infraestructura en riesgo. Cuando las personas trabajan en la oficina, los sistemas de protección y el personal de TI, están ahí para asumir parte de la carga. Esto no garantiza una perfecta seguridad de la información corporativa, por supuesto, pero por lo menos la solución de antivirus de la empresa bloqueará los sitios de phishing y el equipo de seguridad de la información puede detectar las anomalías en el tráfico de un equipo infectado. El equipo de TI instala actualizaciones para parchar las vulnerabilidades más recientes.
Por otro lado, los empleados enviados a trabajar en casa ahora tienen que gestionar todas esas cosas y más. Aquí es donde la conciencia de seguridad comienza a desempeñar un papel mucho más importante. Es por ello, que los ciberdelincuentes consideran a los empleados como una vía menos resistente para acceder a la organización. Por ejemplo, en Norteamérica dos casos muy importantes de brechas se han debido a la desinformación o al descuido de los empleados y al phishing o a otro tipo de ingeniería social. Los ciberdelincuentes lo saben y lo utilizan para su propio beneficio.
Con un programa de educación en seguridad, tu empresa puede proteger su información más sensible, asegurándose de que los ciberdelincuentes no puedan atravesar el cortafuegos de los empleados.
¿Con qué frecuencia deben informar los empleados de actividad sospechosa?
Los equipos de ciberseguridad preferirían tener informes de los empleados con falsos positivos que esperar hasta que algo sospechoso, se manifestara en forma de una gran amenaza. Pero antes de que los empleados puedan informar de actividad sospechosa, necesitan ser capaces de identificar lo que se considera sospechoso.
Una formación en ciberseguridad y sus materiales deberían definir los incidentes sospechosos mediante ejemplos, además de mostrar cómo y cuándo realizar un informe. Los incidentes se pueden informar de distinta forma según la organización: mediante el servicio de asistencia informática, a través de una dirección de correo electrónico que genera una solicitud para los equipos de seguridad o informando directamente a los directores.
Una vez que los empleados son capaces de identificar e informar sobre actividad sospechosa, lo próximo es establecer una política de respuesta a incidentes, que debería resumir los procedimientos y responsabilidades de los empleados cuando se enfrenten a un incidente.
Contáctanos para más información de las soluciones que ofrecemos
Comments