Menú
Las empresas suelen confiar la seguridad de la información o la ciberseguridad a su departamento TIC o a un proveedor externo especializado, pensado que, si algo falla, la culpa es de estos. ¿Es el caso de tu empresa?
Bien, pues te interesa saber que la responsabilidad en ciberseguridad es de TODOS.
Las tecnologías avanzan muy rápido y se hacen cada vez más complejas. Pero las personas no evolucionan tan rápido como la tecnología, y a veces, la brecha tecnológica de conocimiento y capacitación es amplia. Poniendo en riesgo a toda la organización. ¿Te imaginas un operario industrial trabajando con máquinas peligrosas sin la formación de seguridad necesaria? Hoy en día seria inconcebible. En el mundo digital pasa lo mismo. En este caso, en vez de proteger la integridad de la persona, la formación en ciberseguridad tiene como objetivo proteger los activos digitales de la organización, que cada vez son más importantes. El usuario es la pieza más clave de la ciberseguridad.
Podemos poner las medidas más exhaustivas, implementar las tecnologías más novedosas, más caras o complejas, disponer de las mejores políticas, pero un usuario puede dar información por teléfono a quien no debe, descargar una aplicación maliciosa, realizar una transferencia errónea o caer en otro tipo de suplantación de identidad.
Los usuarios son susceptibles a la ingeniería social, arte que permite a un atacante “hackear la mente humana” y exponer datos que el usuario sabe o puede facilitar.
Ya sea por desconocimiento o mala intención, un usuario puede:
El conocimiento de los atacantes, es muy superior al de los usuarios, y aprovechan esta brecha de conocimiento para realizar ataques a las organizaciones.
Si bien el trabajo de la dirección y departamentos tecnológicos son de vital importancia, también lo es la formación de todos los empleados. El reglamento General de protección de datos ya indica la obligación de formar a los empleados para la correcta gestión de datos personales. Esta formación no debe ser estática, sino que debe de entrar en el ciclo de mejora continua. De esta manera, junto una correcta gestión de los roles, procedimientos y herramientas de ciberseguridad, las empresas logran blindarse contra la mayor parte de ataques cibernéticos.
La gestión del cambio es uno de los retos más importantes que los equipos directivos y técnicos, han de afrontar, y los resultados valen mucho la pena. Se recomienda dar formación al usuario de manera que seguridad y rendimiento vayan de la mano en vez de adoptar un paradigma limitador y de bloqueo para los usuarios que mejora la seguridad, pero entorpece el rendimiento.
Sabemos que la seguridad 100% no existe. Son capas. Y sabemos que no existe una herramienta única que lo proteja todo. La Seguridad es un trabajo conjunto que nunca acaba, y cada capa de seguridad debe estar en sinergia con las demás.
¿Están los usuarios alineados con las soluciones, políticas y necesidades de ciberseguridad de tu empresa? ¿Se están implementando mejoras continuamente en este sentido? ¿La ciberseguridad está potenciando y no limitando el rendimiento de tu empresa? Si no es así, urge una planificación de formación y capacitación, que facilitará la gestión de las tecnologías, minimizará los riesgos y mantendrá a los ciberdelincuentes lejos de los datos sensibles de tu empresa.
Descubre los planes de formación en Light Eyes Academy
Has recibido un ataque o crees que no estás suficientemente protegido? Contacta con nosotros y suscríbete al newsletter para recibir información de los nuevos ataques y recomendaciones.
CONTACTO
TELÉFONO
+34 937 948 378
Formamos parte de
© 2018 Light Eyes. Todos los derechos reservados