Importancia de la capacitación y concientización en ciberseguridad

En lo que respecta a los incidentes cibernéticos, los riesgos son cada vez mayores. Las intrusiones consumen tiempo y dinero, y la ciberseguridad está siendo objeto de un mayor escrutinio a nivel de las juntas directivas.

Según el Informe sobre la brecha de habilidades en ciberseguridad de Fortinet (2024), el 72% de los encuestados indicó que los miembros de su junta estaban más centrados en la ciberseguridad que el año anterior.

Dado que los equipos de seguridad se enfrentan a más presiones internas y externas, está claro que las organizaciones necesitan un enfoque de “todos manos a la obra” para la gestión de riesgos.

Pero ¿Qué debe incluir la capacitación en ciberseguridad?

Si cuentan con los conocimientos adecuados, los empleados pueden actuar como una sólida primera línea de defensa contra los delitos cibernéticos. Si tenemos en cuenta que el 81% de las organizaciones se enfrentaron el año pasado a amenazas de malware, phishing y ataques de contraseñas dirigidos directamente a los usuarios, es fundamental ayudar a los empleados a ser más conscientes de los riesgos cibernéticos.

La capacitación en concientización sobre ciberseguridad debe ser parte de la estrategia de gestión de riesgos de cada empresa. Ya sea que esté desarrollando este programa por primera vez o reinventando una iniciativa existente, definir los objetivos de la iniciativa es un excelente punto de partida.

Los temas esenciales que se deben cubrir en la capacitación incluyen:

  • Contraseñas: El uso de contraseñas seguras es fundamental para proteger la información personal y financiera. La capacitación debe incluir consejos sobre cómo crear contraseñas que sean difíciles de descifrar, así como también cómo y por qué usar un administrador de contraseñas.
  • Autenticación multifactor (MFA): La MFA ofrece a las personas otra capa de protección contra el cibercrimen. Si su equipo de seguridad ya implementó la MFA, los empleados deben comprender por qué es eficaz y cómo usarla.
  • Ataques de ingeniería social, incluido el phishing: El phishing es la principal táctica que utilizan los actores maliciosos para infiltrarse en las redes corporativas y lanzar ataques que involucran ransomware y malware. Todos los empleados deben comprender cómo reconocer los intentos de ingeniería social y los pasos a seguir si creen que son un objetivo.
  • Actualizaciones de software: Una de las formas más fáciles de reducir el riesgo de ser víctima de un cibercrimen es mantener actualizados el software y las aplicaciones. Los empleados deben saber por qué es importante aplicar parches rápidamente y la política de la organización sobre actualizaciones de software.

Las iniciativas de capacitación y concientización sobre ciberseguridad desempeñan un papel fundamental en la lucha contra el cibercrimen. Estos esfuerzos ayudan a los líderes de TI, de seguridad y de cumplimiento a crear una cultura más consciente acerca de los problemas cibernéticos y favorecen que los empleados tengan más probabilidades de reconocer y evitar ser víctimas de ataques.