¿Cómo podemos preparar a nuestros colaboradores en materia de ciberseguridad?

por

admin
en

Ahora que el mundo ha cambiado en cuestiones tecnológicas, muchas de las tareas que nos demandaban más tiempo y esfuerzo se han hecho cotidianas, citando algunos ejemplos de estas tareas:

  • Operaciones bancarias

  • Teletrabajo

  • Creación de sitios web (No-code tools)

  • Instalación de asistentes virtuales para el control de casas inteligentes.

Y un sinfín de ejemplos más. Derivado de esto, el acceso a la información es más fácil no solo para los usuarios, sino también para los piratas informáticos o hackers. Por lo que en este artículo mencionaremos lo importante que es que nuestros colaboradores estén preparados para “esquivar” ataques informáticos.

Foto: iStock

Según las estadísticas de Basque Cibersecurity Centre (BCSC), el 41% de las empresas no han tomado ninguna medida de ciberseguridad para sus colaboradores remotos, 37% de estos colaboradores remotos trabajan sin restricciones de seguridad de la información en donde a esto se le sobreestiman sus conocimientos en temas de seguridad informática.
Es una realidad que no hay que ser experto en ciberseguridad para poder aplicar ciertas medidas preventivas para evitar ser atacado, recordando que muchas de las amenazas que acechan a una organización se dan a través del eslabón más débil: el usuario.
Definamos ciertas medidas dentro de una organización en donde no se deje ningún cabo suelto para evitar ser atacado a través de usuarios:

  • Creación de una plataforma de concientización. La cual consiste básicamente en un curso donde ejemplifica en palabras comunes los distintos vectores de ataques más comunes y explica de una manera muy sencilla a no ser un blanco fácil para los hackers.

  • Campañas de correo electrónico. Enviar continuamente mensajes a los colaboradores recordando ciertas medidas preventivas básicas de seguridad informática.

  • Simulación de phishing y ransomware. Mostrar a los usuarios estos tipos de ataques con ejemplos reales, ya que estos ataques son los más comunes y costosos para una organización.

  • Evaluación continua. En la plataforma de concientización generar cuestionarios, exámenes mandatorios con el fin de evaluar a los colaboradores y fortalecer sus habilidades de percepción a ataques informáticos.

  • Cumplimiento normativo. Siempre tener al día los sistemas informáticos, periféricos, dispositivos BYOD correspondiente a herramientas de ciberseguridad y/o actualizaciones de los sistemas operativos de esos dispositivos.

Si quieres aprender más sobre seguridad en trabajo remoto, te recomiendo escuchar el episodio de TecnoInsiders como “asegurar tu red en trabajo híbrido”.
Comparte si te a gustado

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *