Como siempre se dice en ciberseguridad, el factor humano es el eslabón más débil de la cadena y es el principal responsable de que un ataque se lleve a cabo de forma efectiva. Es por eso que los cibercriminales, que saben esto, constantemente intentan aprovechar la incredulidad o los descuidos de los empleados cuando lanzan sus campañas maliciosas. Pero también podemos ver esta realidad como una oportunidad, ya que con el conocimiento y la capacitación necesaria puede convertir a esos empleados en la primera línea de defensa de una empresa. La clave está en implementar un programa efectivo de capacitación para incrementar la concientización sobre los riesgos de seguridad a los que están expuestas las personas, como empleados y como usuarios.
De hecho, datos recientes revelan que el 82% de las filtraciones de datos analizadas en 2021 involucraron un «elemento humano». Estas cifras demuestran que en la actualidad los empleados representan uno de los principales objetivos para los cibercriminales a la hora de llevar adelante sus ataques. Por eso, es es fundamental en la estrategia que lleve adelante una organización en su esfuerzo por mitigar los riesgos poder brindarles los conocimientos necesarios para que sean cada vez más capaces de detectar las señales que advierten de un posible ataque y que puedan comprender cuándo pueden estar poniendo en riesgo datos confidenciales.
La capacitación en temas de concientización tiene como objetivo cambiar los comportamientos a través de una mejor educación para permitir a las personas aprender a identificar dónde radican los principales riesgos de seguridad y cuáles son las prácticas recomendadas para mitigarlos. Es un proceso formalizado que idealmente debería cubrir una variedad de áreas temáticas y técnicas para capacitar a los empleados para que tomen las decisiones correctas. El mismo es fundamental para aquellas organizaciones que intentan crear una cultura corporativa de seguridad por diseño.
Como cualquier tipo de programa de capacitación, la idea es mejorar las habilidades de la persona. En este caso, mejorar el conocimiento que tiene sobre la seguridad informática no solo posiciona mejor al individuo a la hora de desempeñar su rol, sino que también reducirá el riesgo de una potencial brecha de seguridad con todas las consecuencias que conlleva.
La verdad es que los usuarios corporativos representan el corazón palpitante de cualquier organización. Si pueden ser atacados, también lo puede ser la organización. De manera similar, el acceso que tienen a datos sensibles y sistemas de TI aumenta el riesgo de que ocurran accidentes que también podrían afectar negativamente a la empresa.
Podés leer el articulo completo en el siguiente enlace:
Programas de capacitación en ciberseguridad: por qué son tan importantes y qué funciona mejor
© 2022 - Todos los derechos reservados.