La abrumadora mayoría de los ciberataques que afectan a las empresas se producen por errores humanos, lo que se refleja en una gran preocupación entre los responsables de la ciberseguridad. De esta forma, una de las principales armas para luchar contra las ciberamenazas es crear un ‘cortafuegos’, pero dentro de la cabeza de los empleados, cambiando su forma de comportarse.
Entelgy, The BusinessTech Consultancy, ha presentado The Firewall Mindset, su nuevo modelo de concienciación en ciberseguridad para reforzar la seguridad de las organizaciones. Este nuevo método se basa en la gestión humana del cambio con foco en la transformación del comportamiento y los hábitos de las personas, para que sean más conscientes del peligro y realicen maniobras más seguras frente al incremento de los ciberataques.
The Firewall Mindset consigue transformar el comportamiento de los empleados, permitiéndoles adquirir nuevas habilidades y hábitos seguros en el uso de las herramientas digitales. La apuesta de Entelgy por este modelo se basa en tres puntos clave:
- Los empleados, principal vector de ataque: esta realidad se convierte en miedo entre los responsables de seguridad de las empresas, como los CISO y los CIO. Según una encuesta elaborada por Ponemon Institute, el 70% de ellos teme que los ataques en su organización se produzcan por falta de personal interno competente y un 65% considera que pueden ser víctimas de un ataque de phishing por el descuido de algún empleado.
- Nuevas herramientas de formación: actualmente existen metodologías de enseñanza mucho más efectivas que un seminario tradicional, que arrojan mucha información, pero no calan en la forma de trabajar del empleado. The Firewall Mindset de Entelgy destaca la importancia de la seguridad y las principales amenazas a las que se pueden enfrentar los trabajadores por medio del storytelling transmedia y de la gamificación. La clave está en convertir el conocimiento en historias, provocando en el individuo una reflexión y al mismo tiempo conseguir afianzar y viralizar nuevos hábitos de seguridad mediante materiales como webisodios, cibertestimonios, infografías, evaluaciones, simulación de ataques…
- Una estructura de hábitos frente a los ataques: es importante que las empresas creen un protocolo de actuación en sus empleados para que puedan reaccionar ante las amenazas y no se vean implicados en un hackeo. Un ejemplo de ello es el pensamiento OPDA (Observar, Pensar, Decidir y Actuar) como estructura de los nuevos hábitos a desarrollar en los empleados. Éste recoge las claves para actuar de un modo más seguro y evitar caer en las numerosas trampas de los atacantes.
Alfredo Zurdo, Head of Digital Change de Entelgy, destaca: “La gran mayoría de los ciberataques tienen su origen en un fallo humano. Las personas son el factor crítico a tener en cuenta en la estrategia de ciberseguridad de las empresas. Sólo existe una aproximación plausible para mitigar este riesgo: concienciar a nuestros empleados”. Para ello, los directivos deben estar plenamente comprometidos con la ciberseguridad en sus organizaciones y ser ellos quienes implanten las medidas en su actividad diaria, aceptando la existencia de riesgos que pueden ocasionar una pérdida de información y tener grandes repercusiones para la empresa y sus empleados.
Si quieres saber más sobre The Firewall Mindset, puedes ver el vídeo aquí.
Los comentarios están cerrados.