En el contexto actual, los hackers han encontrado en los empleados un eslabón vulnerable para infiltrarse en las empresas, lo que ha llevado a un llamado urgente a la concienciación sobre seguridad. Por esa razón, durante el Mes de la Concienciación sobre la Ciberseguridad (CSAM), ESET, compañía pionera en seguridad informática, destacó la importancia de abordar los riesgos que involucran al 'factor humano' en las violaciones de seguridad. Según datos de Verizon, el 74% de las violaciones de acceso a nivel global el año pasado estuvieron vinculadas a errores humanos, negligencia o ataques de phishing e ingeniería social.
Camilo Gutiérrez Amaya, jefe del laboratorio de unvestigación de ESET Latinoamérica, destaca que "el conocimiento es un arma poderosa que puede convertir a los colaboradores de una organización en la primera línea de defensa contra las amenazas".
Para construir un entorno corporativo más ciberseguro, los equipos responsables de TI deberían incorporar a sus programas de concienciación sobre seguridad para asegurarse de que se está haciendo frente a las ciberamenazas de hoy y de mañana, no a los riesgos del pasado
Los programas de formación y concienciación en seguridad son esenciales para mitigar estos riesgos, pero ESET señala que el enfoque debe ser a largo plazo, buscando cambiar los comportamientos de los usuarios de manera continua. Esto implica organizar sesiones de aprendizaje breves y, siempre que sea posible, incluir ejercicios de simulación o gamificación que permitan practicar ante amenazas concretas.
Publicidad
ESET aconseja incluir en los programas los siguientes temas:
- BEC y phishing: el fraude por correo electrónico comercial (BEC) y el phishing son amenazas de ingeniería social que continúan siendo altamente rentables para los ciberdelincuentes. Los ejercicios de concienciación sobre phishing deben actualizarse y adaptarse a las tácticas cambiantes de los hackers. Además, es esencial concienciar sobre el phishing a través de aplicaciones de texto, llamadas de voz y técnicas como la omisión de la autenticación multifactor.
- Seguridad en el trabajo remoto e híbrido: con el aumento del trabajo remoto, los empleados pueden ser más propensos a ignorar las políticas de seguridad. Los programas de formación deben abordar consejos sobre actualizaciones de seguridad para portátiles, gestión de contraseñas y uso de dispositivos aprobados. Además, el trabajo híbrido introduce riesgos en las redes Wi-Fi públicas y el "gemelo malvado", que deben ser comunicados a los empleados.
- Protección de datos: las multas por incumplimiento del GDPR aumentaron significativamente, lo que resalta la importancia de garantizar que los empleados sigan las políticas de protección de datos. La formación debe incluir buenas prácticas en el tratamiento de datos, cifrado seguro, gestión de contraseñas y notificación de incidentes. También se debe abordar el uso de copia oculta en correos electrónicos y la confidencialidad en las redes sociales.
Le puede interesar:
Publicidad
Únase a nuestro canal de Whatsapp y manténgase al tanto de los hechos más relevantes.
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.