Cuando hablamos de Ciberseguridad siempre asociamos procesos o tecnología, casi nunca lo asociamos con personas, sin embargo, la primera línea de defensa en una empresa contra los ciberataques son los propios empleados, de ahí la importancia de concientizar, adoptar buenas prácticas y lograr una comunicación efectiva entre los miembros de la organización y los departamentos de TI.
La mayoría de las empresas considera que el área de TI es la única que se encarga de la Ciber seguridad de la empresa, ya que es la única a la que se le confía la capacitación constante sin incluir a los colaboradores de la empresa, lo que deja a las empresas vulnerables ante los ciberataques. Uno de los escenarios más comunes es cuando cualquier persona de la organización, revisa su correo electrónico y abren archivos, que pueden contener malware o phishing; un elemento entrenado y con una cultura corporativa orientada a la seguridad podría fácilmente reconocerá el ataque y hacer el reporte para solucionar el problema, sin embargo, este escenario no es muy común en las compañías.
En plenos 2021, donde todos están migrando hacia el entorno digital, es más importante que nunca, contar con una primera línea de personal capacitado, con los conocimientos y comunicación necesarios para enfrentar y evitar este tipo de situaciones ahora que la mayoría de los trabajadores se encuentran trabajando desde casa. Esto es una de las situaciones que están aprovechando actualmente los ciberdelincuentes para lanzar una avalancha de ataques que van desde campañas de desinformación hasta simples correos con datos adjuntos que se aprovechan de las redes domésticas desprovistas de cualquier tipo de seguridad.
Según las últimas encuestas realizadas a diferentes ejecutivos de 14 países y en diferentes industrias, arrojaron que: 45% de los encuestados considera que la ciberseguridad no tiene nada que ver con ellos y solo el 60% son los que recibe la misma capacitación a los empleados de todos los niveles dentro de la organización, independientemente de sus funciones o problemas de ciberseguridad que enfrenten día a día.
En cuanto al tema de los que recibieron la capacitación, se encontró que los trabajadores encuentran la formación en ciberseguridad como aburrida, solo el 26% de las personas que no cuentan con conocimientos técnicos sobre ciberseguridad la encuentra interesante, otro 32% dice que es demasiado extensa, por otro lado, tenemos al 35 por cierto dice que es técnica y otro porcentaje similar dice que es muy aburrida.
También se encontró que resulta ser más eficaz la enseñanza si se realiza por medio de juegos o recompensas, ya que esto hace más dinámica la enseñanza y capacitación sobre elementos técnicos sobre ciberseguridad a los empleados de la empresa.
Crear una cultura que permita la constante y correcta comunicación entre el departamento de TI y los empleados, es una estrategia que ayudara a las buenas prácticas de seguridad dentro y fuera de la empresa. Algunos de los ejemplos que están realizando las empresas es prohibir el acceso de sus empleados a los servicios y archivos basados en la nube.
En PruTech contamos con soluciones que nos ayudan a implementar una cultura y buenas prácticas, además de permitirnos minimizar las interrupciones y mantener la continuidad de las operaciones de tu organización a todos los niveles. Nos apoyamos en tecnologías y buenas prácticas para afrontar cualquier reto en ciberseguridad que tu empresa necesite, creando soluciones integrales que las empresas y el mercado necesitan.