Los ciberataques ya no son un evento unilateral. Los ciberataques se han vuelto más sofisticados y la responsabilidad de la seguridad cibernética no recae enteramente en la empresa u organización. Los empleados también tienen un papel importante que desempeñar en la protección de sus datos. Todos los empleados tienen la responsabilidad de mantener segura su información, ya sea que estén en la oficina o no. Los empleados tienen una responsabilidad compartida con la empresa para hacer frente a los ciberataques.
Lo primero que deben hacer los colaboradores es informar cualquier actividad sospechosa o malware a su supervisor o departamento de TI. Deben saber que, si no lo informan, es posible que la empresa ni siquiera lo sepa, lo que permitirá a los delincuentes digitales hacer más daño. Los colaboradores también pueden tomar medidas para protegerse cambiando sus contraseñas con frecuencia, siendo más cautelosos con los sitios de redes sociales y asegurándose de tener un software antivirus actualizado en sus computadoras.
Concientizar a las personas
La seguridad cibernética no es el dominio de un solo departamento o individuo. Todos en una empresa tienen un papel que desempeñar en la prevención de ataques cibernéticos, y es fundamental que todos los empleados estén capacitados. Mientras que un ciberataque es con frecuencia la consecuencia de que un colaborador responsa a un correo electrónico de phishing sin saberlo, las personas suelen ser su mayor vulnerabilidad. Los individuos son cada vez más atacados por esquemas de phishing que intentan engañarlos para que proporcionen información personal.
Si las personas no están capacitadas sobre qué buscar y cómo responder, pueden convertirse en víctimas de tales ataques. También se les debe enseñar cómo mantener los datos seguros, por ejemplo, cómo ajustar sus contraseñas y cómo bloquear su computadora cuando salen de su estación de trabajo. Puede reducir drásticamente la posibilidad de una infracción adoptando programas de formación y desarrollando una política de ciberseguridad.
Hacer pruebas técnicas y a las personas
El hacking ético y el análisis de vulnerabilidades a la infraestructura tecnológica de manera regular pueden ayudar a las organizaciones a encontrar fallas en el sistema que deben abordarse para proteger sus datos. Las pruebas de penetración son un enfoque excelente para evaluar sus sistemas operativos y ver si es vulnerable a una brecha de seguridad. Un truco ético es aquel en el que profesionales educados intentan encontrar debilidades en su sistema que un ciberdelincuente podría explotar. Recibirá un informe de hallazgos como resultado, que le proporcionará una gran cantidad de información. Por otro lado, las pruebas a las personas son también de gran importancia y valor para las organizaciones, conocidos como ataques de ingeniería social los cuales permiten bajo un ambiente controlado conocer las debilidades de las personas y trabajar para fortalecerlas.
Tratar de que todos en la organización empresa sean expertos en seguridad
Hacer que un especialista externo analice las políticas de protección de datos puede brindar la información que necesita para la toma de decisiones de planificación informadas y proactivas para mantener la organización segura. Un experto en seguridad puede examinar las políticas de seguridad o ayudar a desarrollarlas y ejecutar análisis de vulnerabilidades a las personas, a la tecnología y a los procesos.
Un experto puede convertir a cada empleado de la organización en un experto cibernético o al menos enséñeles conocimientos básicos de ciberseguridad.
Autor: MSI. Ignacio Sotelo, director general en AMECI México
