Un reto para este 2020 es hablar sobre la formación de una cultura empresarial de ciberseguridad.Cuando se analiza la ciberseguridad de una empresa, es de común parecer entre los responsables IT que el eslabón más debil de la cadena de protección ante los ciberataques son los trabajadores de la empresa.
En muchas ocasiones, empezando por el uso masivo del mail, ese mismo trabajador, como usuario final va a ser el auténtico protagonista de la gestión de la ciberseguridad como usuario de los sistemas de información de cada empresa.
Por todo ello, además de darle importancia a los sistemas de seguridad, hay que darle la importancia máxima a los trabajadores y su concienciación. A menudo los trabajadores ven todas estos «protocolos» como un incordio en su quehacer diario, algo que no va con ellos y que no es su problema.
Pero el dato demoledor es que el 80% de los incidentes de ciberseguridad en la empresa se deben a fallos humanos.
El problema de la dependencia tecnológica
Y es cierto que desde el departamento de IT es una tarea complicada hacer entender a sus empleados el que una política de ciberseguridad es la suma de una serie de acciones con un protocolo determinado.
Asi pues, el término a familiarizarse este año 2020 es hablar sobre esa formación de una Cultura empresarial de Seguridad. Esa sería aquella política que comprueba que sus trabajadores son diligentes en el uso de la información empresarial, que al fin y al cabo son su principal activo. Y en este campo entran las acciones formativas y las acciones informativas sobre buenas y malas prácticas.
Dentro de un plan de contingencia o de continuidad ante un ciberataque entraría un Plan de Formación para trabajadores en Ciberseguridad. Vistos los casos que cada vez están teniendo más relevancia y son más numerosos, es ya una imperiosa necesidad de pervivencia empresarial.
Buenas prácticas de los trabajadores
El objetivo es que cada empleado tenga su propio perímetro de seguridad protegido, ya que es susceptible de serlo.
Las buenas prácticas para los trabajadores a modo de ejemplo serían:
-No modificar la configuración de tus dispositivos, no instalar aplicaciones no autorizadas ni conectar USBs no confiables.
-No conectar en equipos públicos información corporativa no descargar ficheros al equipo si se accede desde un equipo personal al correo corporativo.
-Evitar acceder a webs no confiables ni pinchar en enlaces sospechosos. No acceder a redes sociales en los equipos de la empresa.
-En cuanto al correo electrónico, eliminar todo el correo sospechoso que se reciba y evitar los correos en cadena.
La formación y la responsabilidad
Entre los recursos formativos que Digital Hand Made pone a disposición de las empresas con esta necesidad están la formación incompany, elaboración de dossieres-decálogos de buenas prácticas, guías, simulacros de ataques o simulación práctica de ataques reales…..
En resumen, debemos recordar que un correcto nivel de seguridad de una empresa no pasa solamente por contar con los mejores recursos técnicos posibles. También es igual de necesario trabajar con los empleados para involucrarlos de manera positiva y efectiva en todo el proceso de la ciberseguridad.
La ciberseguridad ya no es solo responsabilidad del departamento IT, sino de todos. Cada uno de nosotros somos quienes visitamos enlaces sospechosos, quienes descargamos archivos desconocidos y quienes ignoramos las advertencias de seguridad de nuestras aplicaciones. Y, en ese sentido, la importancia de la ciberseguridad y de la autoprotección radica precisamente en ser responsable y cauteloso para evitar riesgos y sorpresas indeseables al estar conectado y desconectado