En ciberseguridad, se dice que el factor humano es el eslabón más débil y el principal responsable de la efectividad de los ataques. Los cibercriminales aprovechan los descuidos de los empleados en sus campañas maliciosas. Sin embargo, esta realidad también ofrece una oportunidad: con la capacitación adecuada, los empleados pueden convertirse en la primera línea de defensa de una empresa.
Implementar un programa efectivo de concientización sobre riesgos de seguridad es clave. Datos recientes indican que el 82% de las filtraciones de datos en 2021 involucraron un «elemento humano», lo que demuestra que los empleados son un objetivo principal para los cibercriminales. Por ello, es fundamental que las organizaciones brinden a sus empleados los conocimientos necesarios para detectar señales de un posible ataque y comprender cuándo pueden estar poniendo en riesgo datos confidenciales.
La capacitación en temas de concientización tiene como objetivo cambiar los comportamientos a través de una mejor educación para permitir a las personas aprender a identificar dónde radican los principales riesgos de seguridad y cuáles son las prácticas recomendadas para mitigarlos. Es un proceso formalizado que idealmente debería cubrir una variedad de áreas temáticas y técnicas para capacitar a los empleados para que tomen las decisiones correctas. El mismo es fundamental para aquellas organizaciones que intentan crear una cultura corporativa de seguridad por diseño.
Como cualquier tipo de programa de capacitación, la idea es mejorar las habilidades de la persona. En este caso, mejorar el conocimiento que tiene sobre la seguridad informática no solo posiciona mejor al individuo a la hora de desempeñar su rol, sino que también reducirá el riesgo de una potencial brecha de seguridad con todas las consecuencias que conlleva.
La verdad es que los usuarios corporativos representan el corazón palpitante de cualquier organización. Si pueden ser atacados, también lo puede ser la organización. De manera similar, el acceso que tienen a datos sensibles y sistemas de TI aumenta el riesgo de que ocurran accidentes que también podrían afectar negativamente a la empresa.
Podés leer el articulo completo en el siguiente enlace:
Programas de capacitación en ciberseguridad: por qué son tan importantes y qué funciona mejor
© 2022 - Todos los derechos reservados.