Por concientización, se refiere a un proceso de aprendizaje que busca modificar actitudes y percepciones tanto organizacionales como individuales, con el fin de desarrollar en los usuarios una idea de la importancia de la seguridad, así como demostrar los grandes problemas que conduce el desconocimiento o la desobediencia de las normas de seguridad.
En la actualidad, todas las personas tenemos acceso al Internet, esto conlleva a que la ciberseguridad pase de ser una preocupación de profesionales TI, para ser una preocupación compartida entre todos los usuarios.
En el 2004, fue lanzada la primera campaña de Concientización sobre la Ciberseguridad, por National Cyber Security Alliance (NCSA) y el Departamento de Seguridad Nacional de Estados Unidos (DHS), buscando fomentar una mayor seguridad y protección entre todos los usuarios de ordenadores, para que reconozcan la importancia de educarse sobre los riesgos cibernéticos. Con este fin, se realizaron diferentes acciones, campañas y otras iniciativas bajo auspicios cada año, con el fin de que, los usuarios presten atención especial a las competencias digitales, la educación y las tecnologías emergentes.
En España se celebran eventos como el Congreso de Ciberseguridad, Ethical Hacking en Barcelona o el Encuentro Internacional de Seguridad de la Información en León.
El objetivo fundamental de realizar la campaña de Concientización de Ciberseguridad, es que los diferentes usuarios se den cuenta de su responsabilidad en la protección de la confidencialidad, integridad y disponibilidad de los activos de información de la empresa.
¿Sabes cómo concientizar la ciberseguridad en tu empresa?
En las empresas los expertos y representantes de la seguridad de la información, han coincidido que el ser humano es la mayor amenaza a la ciberseguridad.
Es por ello que no solo deben implementar estrategias y sistemas de protección, sino fomentar la seguridad de la información como una habilidad que deben adoptar los colaboradores de todas las áreas y departamentos. De esta manera podrán conocer las consecuencias que se pueden derivar de abrir un correo malicioso, no contar con contraseñas seguras, compartir información a terceros, usar un dispositivo de la compañía fuera de sus instalaciones, entre otros.
En la actualidad se cuenta con varias soluciones tecnológicas que ayudan a las empresas en el proceso de concientización, entre ellas se encuentran:
Kaspersky (Automated Security Awareness Trining) , que es una herramienta en línea de fácil manejo pensada para desarrollar las habilidades de ciberseguridad de los empleados, de acuerdo a su rol dentro de la compañía. Incluye:
Configuración de programas de estudio de acuerdo a las habilidades por desarrollar en los colaboradores.
Comunicación de refuerzo (Correo electrónico)
Evaluación de conocimiento
Simulaciones de ataques
Human Shield, enfocada en generar simulaciones de ataques hacia el eslabón más débil, las personas. Utiliza 4 verticales importantes para la concientización:
Awareness
Educación
Detección
Analítica
Comments