La mayor amenaza para la seguridad empresarial no es necesariamente una fuerza externa, sino que puede situarse en el interior de una organización. Ya se trate de un complejo ataque de phishing o de un empleado negligente, los ciberdelincuentes aprovecharán cualquier oportunidad para entrar en los sistemas y operaciones de la organización. Además, es fácil que los empleados se vean atrapados en las tareas cotidianas y pasen por alto detalles sencillos.
En este sentido, y coincidiendo con el Mes de la Ciberseguridad, la compañía de servicios tecnológicos, Kyndryl, da las claves para que las empresas aprendan a mitigar los riesgos internos de ciberseguridad y puedan crear una cultura de responsabilidad compartida entre todos los profesionales que forman una organización. Así, para ayudar a los empleados a mejorar su concienciación, las compañías deberían:
- Crear una cultura empresarial de responsabilidad y transparencia: Ningún empleado quiere ser el culpable por hacer clic en el correo electrónico de phishing que causó una violación masiva de datos. Sabiendo esto, los líderes empresariales deben crear un entorno en el que los empleados entiendan que todos desempeñan un papel fundamental en un ambiente ciberresistente. Además, es importante que los empleados se sientan cómodos informando de cualquier posible problema de seguridad sin vergüenza ni repercusiones. Al proporcionar educación sobre ciberseguridad y hacer hincapié en la importancia de informar de un posible incidente, todos pueden interiorizarlo y comprometerse a construir una cultura ciberresistente y transparente.
- Invertir en formación coherente y actualizada: Es fundamental dar prioridad a la educación y formación en ciberseguridad. Las empresas deben validar que la formación sea coherente y explicar su importancia a los empleados. La formación más eficaz fomenta el compromiso, lo que ayuda a los trabajadores a retener más información. A través de la comunicación y de una formación consistente, toda la plantilla se sentirá más preparada para hacer frente a posibles brechas antes de que causen daños duraderos a la empresa.
- Inculcar la conciencia y un escepticismo sano: Con la aparición de la IA generativa, unida a la información de los empleados en las redes sociales, a los atacantes les resulta muy fácil elaborar ataques de phishing cada vez más selectivos, mejor ejecutados y más convincentes. Los correos electrónicos o mensajes de texto sospechosos con errores ortográficos o solicitudes urgentes solían ser fáciles de detectar. Pero con la IA generativa, esos ataques son cada vez más sofisticados y es más difícil diferenciar entre un enlace legítimo y un enlace de phishing disfrazado. Educando a los empleados regularmente sobre estas complejas amenazas y fomentando un saludable nivel de escepticismo, los equipos pueden reconocer y evitar un posible ataque.
- Recompensar a los empleados ciberseguros: Cada vez más organizaciones realizan pruebas de simulación de phishing para evaluar la preparación de sus empleados en materia de ciberseguridad. Si bien es esencial apoyar a los empleados que fallan mediante educación y formación adicionales, también es importante recompensar a los que detectan e informan correctamente del ataque. Contar con un sistema de recompensas incentiva a quienes siguen las mejores prácticas y motiva a los empleados a participar activamente, a seguir sospechando y a potenciar una cultura de concienciación sobre la ciberseguridad.
“Centrarse continuamente en la concienciación sobre la ciberseguridad es fundamental para que las organizaciones estén seguras. La concienciación y la comprensión deben evolucionar a medida que los ataques se trasforman y se hacen más frecuentes y sofisticados. Al inculcar una cultura de concienciación sobre la ciberseguridad y de sano escepticismo, respaldada por una formación consistente, las organizaciones capacitan a los empleados para hacer frente a cualquier situación en un panorama de amenazas en constante cambio”, asegura Miguel Ángel Ordóñez, responsable de Seguridad y Resiliencia de Kyndryl España y Portugal.
Cargando ...
