22 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Las maneras de formar a tus empleados en ciberseguridad

El 90% de los empleados necesita formación básica en ciberseguridad

La mayor amenaza para la seguridad empresarial no es necesariamente una fuerza externa, sino que puede situarse en el interior de una organización. Ya se trate de un complejo ataque de phishing o de un empleado negligente, los ciberdelincuentes aprovecharán cualquier oportunidad para entrar en los sistemas y operaciones de la organización. Además, es fácil que los empleados se vean atrapados en las tareas cotidianas y pasen por alto detalles sencillos.

En este sentido, y coincidiendo con el Mes de la Ciberseguridad, la compañía de servicios tecnológicos, Kyndryl, da las claves para que las empresas aprendan a mitigar los riesgos internos de ciberseguridad y puedan crear una cultura de responsabilidad compartida entre todos los profesionales que forman una organización. Así, para ayudar a los empleados a mejorar su concienciación, las compañías deberían:

  • Crear una cultura empresarial de responsabilidad y transparencia: Ningún empleado quiere ser el culpable por hacer clic en el correo electrónico de phishing que causó una violación masiva de datos. Sabiendo esto, los líderes empresariales deben crear un entorno en el que los empleados entiendan que todos desempeñan un papel fundamental en un ambiente ciberresistente. Además, es importante que los empleados se sientan cómodos informando de cualquier posible problema de seguridad sin vergüenza ni repercusiones. Al proporcionar educación sobre ciberseguridad y hacer hincapié en la importancia de informar de un posible incidente, todos pueden interiorizarlo y comprometerse a construir una cultura ciberresistente y transparente.
  • Invertir en formación coherente y actualizada: Es fundamental dar prioridad a la educación y formación en ciberseguridad. Las empresas deben validar que la formación sea coherente y explicar su importancia a los empleados. La formación más eficaz fomenta el compromiso, lo que ayuda a los trabajadores a retener más información. A través de la comunicación y de una formación consistente, toda la plantilla se sentirá más preparada para hacer frente a posibles brechas antes de que causen daños duraderos a la empresa.
  • Inculcar la conciencia y un escepticismo sano: Con la aparición de la IA generativa, unida a la información de los empleados en las redes sociales, a los atacantes les resulta muy fácil elaborar ataques de phishing cada vez más selectivos, mejor ejecutados y más convincentes. Los correos electrónicos o mensajes de texto sospechosos con errores ortográficos o solicitudes urgentes solían ser fáciles de detectar. Pero con la IA generativa, esos ataques son cada vez más sofisticados y es más difícil diferenciar entre un enlace legítimo y un enlace de phishing disfrazado. Educando a los empleados regularmente sobre estas complejas amenazas y fomentando un saludable nivel de escepticismo, los equipos pueden reconocer y evitar un posible ataque.
  • Recompensar a los empleados ciberseguros: Cada vez más organizaciones realizan pruebas de simulación de phishing para evaluar la preparación de sus empleados en materia de ciberseguridad. Si bien es esencial apoyar a los empleados que fallan mediante educación y formación adicionales, también es importante recompensar a los que detectan e informan correctamente del ataque. Contar con un sistema de recompensas incentiva a quienes siguen las mejores prácticas y motiva a los empleados a participar activamente, a seguir sospechando y a potenciar una cultura de concienciación sobre la ciberseguridad.

“Centrarse continuamente en la concienciación sobre la ciberseguridad es fundamental para que las organizaciones estén seguras. La concienciación y la comprensión deben evolucionar a medida que los ataques se trasforman y se hacen más frecuentes y sofisticados. Al inculcar una cultura de concienciación sobre la ciberseguridad y de sano escepticismo, respaldada por una formación consistente, las organizaciones capacitan a los empleados para hacer frente a cualquier situación en un panorama de amenazas en constante cambio”, asegura Miguel Ángel Ordóñez, responsable de Seguridad y Resiliencia de Kyndryl España y Portugal.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital