Las detecciones de ataques de ingeniería social crecieron exponencialmente en los últimos años. La mayoría de los engaños se distribuyen a través del correo o WhatsApp. Si bien algunas campañas parecen más “inofensivas” por solo desplegar publicidad; otras, en cambio, buscan robar información personal o laboral, o incluso afectar los dispositivos con código malicioso.
Ahora bien, ¿por qué el factor humano es tan importante en este sentido y por qué resulta vital desarrollar una cultura consciente de la seguridad de la información?
Hacia una estrategia de ciberseguridad basada en el usuario
"Las organizaciones invierten en protecciones corporativas tecnológicas, mientras que los ciberdelincuentes buscan acceder a la información a través de otro punto más efectivo de la cadena: las personas", afirma Mauro Graziosi, CEO y fundador de SMARTFENSE.
De hecho, según diferentes estudios, alrededor del 95% de los ciberataques que sufren las empresas tienen su origen en el factor humano, ya sea por desconocimiento o error. En este contexto, el desarrollo de una cultura de ciberseguridad es esencial para reducir los riesgos y ciberamenazas.
Se suele decir que los usuarios son el eslabón más débil; pero, en verdad, se trata de la última barrera de ciberseguridad, la capa más importante. Si las organizaciones dedicaran tiempo y recursos para concientizarlos, ellos tendrían más herramientas y estarían mejor preparados para lidiar con las distintas amenazas y riesgos en Internet.
Por ejemplo, una persona que conoce los tipos de riesgos que existen y cómo funcionan no abrirá puertas a los ciberdelincuentes, sino que mantendrá segura la información sensible, coadyuvando a la continuidad del negocio.
Quizá te interese seguir leyendo: Cómo lograr una mirada más amplia de la seguridad de mi empresa
Cómo construir una cultura cibersegura
Acciones de capacitación aisladas no son suficientes para lograr hábitos seguros. Para desarrollar una cultura de ciberseguridad es necesario:
- Generar un plan de formación y transformación cultural, con objetivos específicos.
- Hacer seguimientos de las acciones y sus resultados con el fin de proporcionar indicadores que permitan medir el impacto y la evolución.
A la hora de pensar una estrategia de concientización es recomendable planificar campañas temáticas por períodos de entre seis meses y un año. Tal duración posibilita organizar, de manera clara, los distintos tipos de contenidos, lo que permite que los usuarios encuentren en ellos un valor agregado, y no una molestia o pérdida de tiempo.
Sigue leyendo: ¿Cómo mantener su negocio seguro en la nueva normalidad?
Las organizaciones no tienen que pensar todo esto solas. SMARTFENSE ofrece contenidos, herramientas y reportes que hacen más sencillas las tareas y generan indicadores automáticamente complementadas con el equipo de expertos de NeoSecure para cubrir los aspectos operativos y tácticos de la transformación cultural en manos de especialistas.
¿Está tu compañía promoviendo una cultura consciente de los riesgos de seguridad de la información? ¿Tienes dudas sobre qué acciones tomar para tal fin?
Accede a la POC sobre este tema:
