Concienciación del personal

Cada uno de los empleados es la última línea de defensa en la seguridad informática de una empresa. Además de las precauciones técnicas, la formación y concienciación permanente de los empleados es un factor esencial para la protección contra riesgos cibernéticos. Como parte de la concienciación del personal, todos los empleados de la empresa (desde el director general hasta el becario) deben conocer los riesgos cibernéticos y la forma correcta de actuar frente a circunstancias sospechosas.

¿Qué significa esto exactamente?

• Tus empleados pueden mejorar significativamente la ciberseguridad de tu empresa en varios puntos de ataque.
• Muchos ciberataques a empresas se realizan a través del correo electrónico. Además de las medidas técnicas, los empleados concienciados representan un papel importante en la protección contra el éxito de estos ataques.
• Un personal concienciado puede proteger la seguridad de la empresa incluso en situaciones aparentemente inofensivas, por ejemplo, mediante un uso prudente de las memorias USB, una gestión inteligente de las contraseñas y un uso consciente de las redes sociales privadas.

¿En el trabajo diario, dónde puedo encontrarme con este tema?

Te lo encuentras de forma constante en el trabajo diario: imagina que abres un archivo adjunto de un correo electrónico porque parece contener la factura de un servicio. Sin embargo, se trata de un programa malicioso que puede cifrar toda la red y hacerla inutilizable (ransomware). Si los empleados conocen este método de los ciberdelincuentes, revisarán estos correos electrónicos de forma más crítica y evitarán así los incidentes cibernéticos. Imagina esta vez que uno de tus empleados conecta la memoria USB de un cliente para transferir un documento. El cliente no lo sabe, pero la memoria USB contiene un programa malicioso que los ciberdelincuentes podrían utilizar para espiar el tráfico de datos. Si tu empleado es consciente del riesgo, primero analizará las memorias USB ajenas con un programa antivirus, que en la mayoría de los casos encuentra el programa malicioso y lo vuelve inofensivo.

¿Qué puedo hacer para mejorar mi seguridad?

Lo ideal es que realices una formación periódica para la concienciación del personal. Los proveedores de servicios especializados son un buen punto de partida para cubrir el mayor número posible de aspectos de la seguridad informática. Los sistemas de aprendizaje digital también son muy eficaces en ese sentido; además, los empleados pueden seguirlos de forma más flexible que una formación con fecha fija. Cada medida da un paso más allá en mejorar tu ciberseguridad en comparación con el estado actual. En el tiempo que transcurre hasta la concienciación profesional de los empleados, puedes identificar los puntos de partida importantes para tu empresa y tomar medidas que sean fáciles de aplicar, por ejemplo:

• Concienciación para un control crítico del correo electrónico que incluya pruebas de phishing
• Concienciación para un uso prudente de las memorias USB
• Concienciación sobre el tratamiento de los dispositivos informáticos de uso privado y profesional (por ejemplo, el móvil)
• Concienciación para bloquear el ordenador deltrabajo en caso de ausencia