Según el Verizon Data Breach Investigations Report 2023, el 74% de las brechas de seguridad involucran el elemento humano. Principalmente, esto es porque es mucho más fácil y económico engañar a un usuario, que vulnerar las tecnologías de ciberdefensa. Sin embargo, las empresas siguen invirtiendo en cada vez más tecnología innovadora y el presupuesto de sensibilización y capacitación para usuarios sigue siendo un porcentaje muy bajo del presupuesto de ciberseguridad.
Sin importar el tamaño de la empresa la sensibilización, concientización y capacitación de usuarios en temas de ciberseguridad es absolutamente fundamental y se debe mejorar año a año.
A continuación, algunos tips para aumentar la concientización en ciberseguridad y reducir el riesgo de las personas:
Nadie es profeta en su tierra
Porque es más común que escuchen a un externo que a sus propios expertos, es una buena opción buscar apoyo externo para el Lobby de la Ciberseguridad a tu plana directiva. En Business Continuity preparamos sesiones de sensibilización personalizadas al directorio o nivel estratégico de la empresa.
Una foto vale mil palabras
Antes de buscar implementar un programa de sensibilización en ciberseguridad, es importante tener una foto inicial del nivel de conocimiento y riesgo. Business Continuity te podrá ayudar con diferentes acciones para construir una Baseline de riesgo. Esto te permitirá lograr la viabilidad y los recursos necesarios para tu Plan de Ciberseguridad.
Las personas temen lo que no entienden
La mayoría de las empresas ya cuentan con una política de ciberseguridad y/o seguridad de la información. Pero a veces no se ha difundido eficazmente o la gente no lo entiende y lo que no se conoce o no se entiende, difícilmente será cumplido. Business Continuity apoya las empresas en la revisión y difusión. Logramos que sea conocida y entendida con el objetivo de lograr el cambio cultural necesario.
Todos a bordo
Un buen programa de sensibilización requiere el compromiso de todos y debe llegar a cada persona que trabaje en la empresa. Se deben organizar charlas de concientización a niveles directivo, jefaturas y usuarios finales. Es necesario realizar diferentes actividades de concientización a través de campañas de ethical phishing y pruebas del uso seguro de USBs, almacenamiento Cloud y dispositivos móviles. Afiches, logos, pendones y artículos de merchandising ayudan a reforzar el programa en el ambiente físico.
La tecnología avanza a pasos agigantados
Existe cada vez más tecnología para apoyar en la implementación de programas de concientización. Se puede complementar con talleres presenciales, con videos de cápsulas de concientización en diversos temas como riesgo, ciber-resiliencia, protección de datos, etc. Business Continuity también ofrece plataformas tecnológicas que pueden automatizar la planificación y entrega de concientización en ciberseguridad.
Nunca olvides a Henry Ford
"Lo único peor que capacitar a tus empleados y que se vayan es no capacitarlos y que se queden." La formación para personal especialista es fundamental para el crecimiento continuo de tu organización. Nuestro Modelo De Gestión Evolutiva De Competencias En Ciberseguridad te ayudará a justificar metodológicamente tu plan de formación.