Prueba Gratuita

Formación sobre la seguridad y 6 aspectos básicos de seguridad que los empleados necesitan aprender

por | marzo 8, 2022 | Cómo hacerlo

La concienciación sobre la seguridad es obligatoria, especialmente en estos días, y todos sabemos que «los malos» siempre atacan a los más vulnerables. Por supuesto, es casi imposible que el responsable de TI de su empresa sea la víctima de un ciberataque; siempre será el empleado de la planta baja el que no tiene formación en materia de seguridad. Admitámoslo… no todo el mundo en su empresa tiene información, especialmente cuando se trata de prácticas básicas de ciberseguridad. Y por eso es necesario que usted sea responsable y forme a su personal para que pueda prevenir cualquier incidente en el futuro.

Tabla de contenidos
  1. ¿Qué aprenderían los empleados en una formación de concienciación sobre la seguridad?
  2. Reflexiones finales

Desde que comenzó la pandemia, casi la mitad de los empleados trabajan desde casa, según una reciente encuesta de Gallup . De esta manera, la tarea de proteger los datos, las redes y las aplicaciones de la organización se vuelve aún más difícil. A medida que las líneas entre el ocio y el trabajo se vuelven más borrosas y los empleados utilizan los recursos y dispositivos proporcionados por la empresa para su uso personal, como las compras en línea, las redes sociales o la telesalud, la posibilidad de que se produzcan ciberataques está siempre presente.

Ahora más que nunca, los recursos humanos y la formación deben colaborar para ayudar a su equipo a evitar y prevenir el ciberacoso y los ataques cuando navegan por las redes sociales o responden a los correos electrónicos mientras utilizan los recursos tecnológicos de la empresa o sus dispositivos personales.

Un ciberataque personal a uno de sus empleados puede suponer una gran carga para la empresa. Para convencerle de que la formación en materia de seguridad es importante, le presentamos algunas cifras que ilustran las razones para educar a su personal en materia de ciberseguridad:

  • El 4,8% de las brechas de seguridad de datos son causadas por actos malintencionados, según la Encuesta sobre el Estado Global de la Información 2016 de IDG
  • Según el Instituto Ponemon, el 60% de los empleados utilizan exactamente la misma contraseña para acceder a todos los sitios. Mientras tanto, el 63% de las brechas de datos confirmadas aprovechan una contraseña débil, predeterminada o robada.
  • los empleados o contratistas imprudentes son la causa número uno de las brechas de datos en las pequeñas y medianas empresas, representando el 48% de todos los incidentes, según el Estado de la ciberseguridad en las pequeñas y medianas empresas de 2016

La siguiente pregunta sería «¿Por dónde se puede comenzar?». Bueno, en primer lugar, obviamente es necesario empezar con un programa de formación en ciberseguridad.

¿Qué aprenderían los empleados en una formación de concienciación sobre la seguridad?

1. Gestión eficaz de las contraseñas

  • El 63% de las filtraciones de datos están relacionadas con contraseñas débiles o robadas, según las estadísticas. Teniendo esto en cuenta, deberíamos plantearnos crear contraseñas seguras como primer paso para la seguridad. Desgraciadamente, todavía hay mucha gente que crea contraseñas basadas en los cumpleaños u otras fechas significativas.
  • Debe incluir el requisito de que todos los empleados creen contraseñas seguras, por ejemplo, que incluyan una combinación de letras mayúsculas y minúsculas, símbolos y números. Asimismo, hay que insistir en que deben cambiar su contraseña cada 45 o 90 días y no utilizar nunca la misma contraseña en diferentes sitios.
Formación sobre la seguridad

2. Proteger los datos confidenciales importantes

  • Los ciberdelincuentes suelen buscar datos personales como información de tarjetas de crédito, credenciales, direcciones de correo electrónico, nombres de clientes y números de la seguridad social. Bajo su control, esta información puede ser segura, pero cuando se transmite por correo electrónico, aumenta el riesgo de que caiga en manos equivocadas.
  • Debe existir un determinado protocolo para la transferencia de información confidencial. Un sistema seguro de transferencia de archivos es un buen ejemplo de lo que deben adoptar los propietarios de empresas para ayudarles a transferir datos de forma segura.

3. Uso de las redes Wi-Fi

  • Ahora que la mayoría de los empleados trabajan desde sus casas o cafeterías, a menudo necesitan conectarse a puntos de acceso «hotspot». Por desgracia, el uso de redes Wi-Fi públicas puede ser muy peligroso.
  • Cuando se conecta el dispositivo a una red Wi-Fi pública es muy posible que se expongan los datos ante cualquier otra persona de la red.
  • Para evitar que la información de la empresa caiga en manos equivocadas, debe formar a sus empleados sobre la importancia de utilizar una VPN (red privada virtual) que cifrará los datos que se envían y se reciben

4. Reconocer la actividad sospechosa

  • Todos hemos recibido o conocemos a alguien que ha recibido un correo electrónico de phishing en el que se afirma que «necesita cambiar sus credenciales de acceso» o un supuesto correo electrónico de «su banco». Aunque a veces se puede saber que el correo electrónico es una estafa, no todos los correos electrónicos de phishing son reconocibles, algunos pueden ser muy convincentes.

5. Qué hacer después de pulsar o descargar el malware

  • Si uno de sus empleados abre accidentalmente un archivo adjunto peligroso o pulsa un enlace para acceder a un sitio web malicioso, su primera reacción puede ser entrar en pánico y esperar que no le pillen. Lo que realmente se desea es que aprendan a alertar a alguien inmediatamente para que se puedan tomar medidas de protección a tiempo.
  • Establezca un protocolo que su equipo deberá seguir si sospecha que puede haber descargado un virus o un programa malicioso y capacíteles sobre los pasos a seguir después de que se produzca ese clic accidental.

6. La conciencia física y la atención

  • Los ciberataques no siempre se producen a través de la tecnología. A veces ocurren a través de la vieja intervención física.
  • Los empleados deben ser conscientes de que los ataques pueden producirse en cualquier momento, desde la simple mirada por encima del hombro para ver la contraseña hasta la entrada a gran escala en las instalaciones de la empresa simulando ser contratistas.
  • También puede ocurrir debido a simples errores, como dejar la contraseña en algún lugar en un papel o no introducirla en absoluto en un dispositivo de trabajo.

Reflexiones finales

La formación en materia de seguridad es vital para sus empleados y la ciberseguridad es un área bastante compleja. Para obtener máximos beneficios, siempre es aconsejable dejar que los profesionales se encarguen de sus necesidades de formación y seguridad. Aprender los conceptos básicos puede ayudar a reducir enormemente la probabilidad de ciberdelincuencia. Nuestro equipo de Attack Simulator viene en ayuda con métodos eficientes y fáciles de entender que pueden mostrar a su equipo escenarios simulados de varios ciberataques. Nunca se sabe, su conocimiento podría marcar la diferencia entre que su negocio sea seguro y un objetivo vulnerable.

Atribución:

Foto por Júnior Ferreira en Unsplash

by Andreea Popa

Content writer for Attack Simulator, delivering your daily dose of awareness for cyber security! Love to write passionately about any subject and my mainly inspiration are people's stories. You can also find me on social media, for some more friendly things!

There’s no reason to postpone training your employees

Get a quote based on your organization’s needs and start building a strong cyber security infrastructure today.

Get a quote