¿Cuándo fue la última vez que en tu empresas te dieron un curso o taller sobre Ciberseguridad?

Para nadie es un secreto, que pasamos cada vez más tiempo en el mundo digital, pegados a nuestros smartphone, interactuando en redes sociales, ya el BYOD es simplemente parte de nuestro día a día en las oficinas y se ve como algo natural el llevarnos nuestras laptops de la oficina a la casa, una vez allí, es claro que si necesitamos revisar nuestras redes sociales o abrir nuestro correo personal, no vamos a buscar otra PC, simplemente usaremos la que tenemos a mano, la de la empresa.

Ahora ¿estamos conscientes de que al tener éste tipo de comportamiento, estamos poniendo en riesgo la seguridad informática de la empresa y posiblemente nuestros trabajos? ¿Recuerdas cuándo fue la última vez que recibiste instrucción en tu empresa, sobre cómo lidiar con las nuevas amenazas cibernéticas? O ¿Cómo proteger tus redes sociales? Si, como yo, tú tampoco tienes una respuesta simple para estas preguntas, te contamos que no estás solo.

Nada es más creativo y pone más empeño en encontrar una solución, sin importar el costo, que un empleado al que le cierran los accesos al contenido que le gusta.

Una nueva encuesta elaborada por Willis Towers Watson, halló que el 63% de las empresas del Reino Unido cree que sus sistemas están altamente protegidos y cuentan con los procesos necesarios para lidiar con potenciales brechas. Pero, el estudio también reveló que hay una falta de conocimiento básico entre los empleados, ya que la mitad de ellos dijo que era seguro abrir cualquier correo electrónico en su computadora corporativa y espera que el asunto se sigue poniendo más feo.

La causa principal del problema podría ser la ausencia de entrenamiento y concientización, ya que el 62% de los encuestados dijo que solo completó algún entrenamiento relevante “porque era requerido”. Y el problema es que si lo ven como una obligación o algo tedioso, difícilmente se involucren en la protección de la información, a pesar de que podrían estar poniendo en riesgo su propia identidad digital.

Casi la mitad de los trabajadores encuestados (el 46%) dedicó menos de 30 minutos a capacitarse, mientras que más de un cuarto (el 27%) no recibió ningún tipo de capacitación.

Las potenciales consecuencias de este hallazgo son alarmantes, al punto de que los propios empleados del Reino Unido señalan a los conocimientos insuficientes sobre ciberseguridad como una de las barreras más grandes a la hora de gestionar riesgos de manera efectiva.

Anthony Dagostin
Jefe de Global Cyber Risk en Willis Towers Watson
“Una estrategia de manejo de riesgos cibernéticos realmente holística requiere en su núcleo una fuerza de trabajo con conocimientos cibernéticos, aunque las organizaciones primero tienen que saber dónde están las vulnerabilidades para tapar los agujeros”. Desde nuestro punto de vista, eso se logra, al evaluar el conocimiento que tienen los empleados de las amenazas y de cómo lidiar con ellas.

Algunos Tips sobre los cuales educar a los miembros de una organización

LO BASICO: Buenas prácticas aplicadas al uso de la tecnología

  • Contraseñas
  • Correo electrónico
  • Dispositivos móviles
  • Redes Sociales
  • Redes inalámbricas

LO INTERMEDIO: Amenazas que atentan contra la información

  • Ingeniería Social
  • Malware
  • Phishing
  • Robo y exposición de información

Seguridad en su lugar de trabajo

Además de las políticas de seguridad que los miembros de la organización deben cumplir, existen otras prácticas que contribuyen a aumentar la seguridad.

Del trabajo al hogar y viceversa

  • Políticas de seguridad: acatar las políticas de seguridad de la organización aun estando fuera de la oficina.
  • Dispositivos móviles: proteger los dispositivos móviles utilizados en el hogar para acceder a la red o información corporativa.
  • Soluciones contra malware: si se emplea una computadora personal se deben utilizar, en la medida de los posible, los mismos controles de seguridad descritos en las políticas de seguridad de la organización.
  • Actualizaciones de seguridad

Como pueden ver, no se trata de solo bloquear los puertos USB o las Redes Sociales en las máquinas de la empresa, el tema es más complejo para el departamento de IT, que solo ir a cambiar la tinta de la impresora y ensenar a la nueva a cómo usarla.

Esperamos que estas líneas sirvan de reflexión a los que toman decisiones y que puedan ver que el escenario para resguardar la valiosa información es cada vez más complejo y que se debe empezar a poner manos a la obra en ello, antes que sea muy tarde.

Deja una respuesta