¿Por qué los empleados necesitan capacitación en ciberseguridad?

Un estudio realizado por Proofpoint descubrió que el 88% de las organizaciones en todo el mundo sufrieron un intento de phishing en el año 2019[1]. Una ciberseguridad sólida es esencial para las organizaciones. La pandemia ha provocado un aumento en el uso de servicios en la nube y muchas organizaciones han adoptado un modelo de trabajo remoto. Según una investigación de Cybint, el 95% de las brechas de ciberseguridad son el resultado de un error humano[2]. Los trabajadores remotos se han convertido en el objetivo preferido de los ciberataques. Esto resalta la necesidad de que las organizaciones proporcionen concienciación y capacitación en ciberseguridad a los empleados.

¿Qué es la formación en concientización sobre ciberseguridad?

La mejor defensa contra los ataques de phishing es la inteligencia humana y el sentido común. Los empleados que conocen las posibles amenazas cibernéticas y saben cómo prevenirlas son esenciales para las empresas que buscan mantener su ciberseguridad. La capacitación en concienciación enseña a los empleados de una empresa sobre las amenazas cibernéticas comunes y actuales. La capacitación ayuda a los empleados a comprender la gravedad y las consecuencias de un ataque exitoso y ayuda a prepararlos para enfrentar ataques comunes.

Ver también: El retorno de la inversión de la formación en concienciación sobre seguridad

El elemento humano en la ciberseguridad

La cultura corporativa se comparte a través de las acciones humanas. Por lo tanto, si las empresas quieren tener una cultura que priorice la seguridad en sus organizaciones, no pueden ignorar el elemento humano. Si a los empleados no les importa la seguridad, abrirán archivos adjuntos sin cuidado, harán clic en enlaces sin validarlos y no tomarán las precauciones de seguridad básicas. Esto aumenta enormemente el riesgo de seguridad de su empresa. La capacitación periódica sobre concienciación en seguridad es una forma en que las empresas pueden ayudar a crear una cultura que priorice la seguridad. La repetición es clave; realizar la capacitación una vez al año no será efectivo. Los empleados deben recibir actualizaciones y capacitación periódicas sobre las amenazas emergentes y sus posibles consecuencias. Cuando los empleados ven la seriedad con la que una empresa se toma la ciberseguridad, automáticamente toman precauciones de seguridad. Si las empresas tienen una actitud indiferente hacia su ciberseguridad, esto se reflejará en el comportamiento de los empleados.

Solo en la primera mitad de 2020, 36 mil millones de registros quedaron expuestos debido a violaciones de datos[3]. Descargue este informe técnico de Mimecast para obtener más información sobre el mal comportamiento involuntario de los empleados que puede socavar gravemente la ciberseguridad de una organización.

Suscríbase al periódico Whitepapers.online para recibir información de calidad, noticias y actualizaciones del mundo de la tecnología directamente en su bandeja de entrada.

Fuente:

1. 2020, 'State of the Phish: An in-depth look at user awareness, vulnerability and resistance', proofpoint, [disponible en línea] disponible en: https://www.proofpoint.com/sites/default/files/gtd-pfpt-uk-tr-state-of-the-phish-2020-a4_final.pdf [consultado en marzo de 2021]

2. D. Milkovich, diciembre de 2020, '15 Alarming Cyber Security Facts and Stats', Cybint, [disponible en línea], disponible en: https://www.cybintsolutions.com/cyber-security-facts-stats/ [consultado en marzo de 2021]

3. nd, '2020 Q3 Report: Data Breach QuickView', RiskBased Security, [disponible en línea] disponible en: https://pages.riskbasedsecurity.com/hubfs/Reports/2020/2020%20Q3%20Data%20Breach%20QuickView%20Report.pdf [consultado en marzo de 2021]