La concienciación en ciberseguridad implica tener en cuenta la seguridad informática en situaciones cotidianas. Ser consciente de los peligros de navegar por la web, revisar el correo electrónico e interactuar en línea son todos componentes de la conciencia de ciberseguridad.
Desde el ransomware y el phishing hasta el fraude de identidad y las filtraciones de datos, las amenazas a la seguridad cibernética son frecuentes y deben abordarse. Es por ello que, muchas organizaciones, como SafeUser, fomentan una cultura de protección de datos, creando conciencia a los empleados sobre los tipos de amenazas más comunes y el impacto que pueden tener en la organización en su conjunto.
Importancia de la concienciación en ciberseguridad
Al igual que los incidentes de seguridad, los acontecimientos de ciberseguridad pueden tener un alto precio. Los ataques cibernéticos aumentan cada año y el no educar a los empleados sobre la seguridad cibernética puede representar un gran riesgo.
Los ciberdelincuentes encuentran constantemente nuevas formas de eludir las últimas herramientas y tecnologías defensivas, aterrizando en las bandejas de entrada y los navegadores de los empleados.
Estos ataques por correo electrónico casi siempre implican algún tipo de phishing. El phishing es la práctica fraudulenta de enviar correos electrónicos que se hacen pasar por una fuente legítima para obligar a las víctimas a revelar información confidencial, como contraseñas y números de tarjetas de crédito. Si bien un filtro de spam de correo electrónico detectará muchos de estos, algunos aún llegarán ocasionalmente a la bandeja de entrada.
El phishing no solo es un ataque simple de realizar, sino que está a una búsqueda de Google de distancia. Cualquiera que pueda acceder a la web oscura puede comprar un kit de phishing de la misma manera que compraría un libro de Amazon.
Eventualmente, algún empleado se enfrentará cara a cara con un incidente cibernético y debe estar preparado para responder en consecuencia informando las amenazas al equipo de TI o de seguridad. Afortunadamente, la capacitación en concienciación de ciberseguridad puede ser una defensa eficaz contra los ataques de phishing.
Capacitar a los empleados para identificar estos ataques, puede reducir significativamente el riesgo de un incidente o violación de seguridad. Esta puede ser la diferencia entre una infección de ransomware costosa y un mensaje a su departamento de TI que dice: «Este correo electrónico parece sospechoso, así que no lo abrí».
Temas que se deben exponer en la concientización sobre seguridad cibernética
- Phishing y ransomware: fraude de transferencia bancaria, vishing y estafas en línea.
- Contraseñas: mismas contraseñas, contraseñas seguras.
- Protección de la información: computadora portátil robada, comportamiento hablado/sensible, redes sociales, Wi-Fi público.
- Datos en movimiento: correo electrónico personal, medios desconocidos, almacenamiento en la nube y fugas involuntarias.
Uno de los pasos más importantes es hacer de la ciberseguridad una prioridad desde los más altos niveles de la organización y crear una cultura de ciberconciencia.
Desarrollar una cultura de seguridad efectiva depende de elevar los niveles de conciencia y comprensión del riesgo cibernético e incorporar valores y comportamientos «conscientes de la seguridad» en toda la organización.
