La ciberseguridad se ha convertido en un aspecto crucial tanto para individuos como para las empresas de todo el mundo. Según el balance anual publicado por INCIBE (Instituto Nacional de Ciberseguridad), a través de su Centro de Respuesta a Incidentes, durante el año 2023 en España se incrementaron un 24% los ciberataques respecto al año anterior. Solo este organismo, gestionó más de 22.000 incidentes a empresas privadas y 58.000 casos a ciudadanos el año pasado que afectaron diversos ámbitos como la protección de datos personales y la disrupción de sistemas empresariales e infraestructuras críticas.
El usuario como el eslabón más débil
Los ataques de ingeniería social representan uno de los principales vectores de entrada para los atacantes. Estos tipos de ataques se basan en la vulneración de los usuarios, quienes no son conscientes de que están siendo atacados por falta de capacitación para reconocer la legitimidad de correos electrónicos, solicitudes de datos bancarios, ofertas de productos gratuitos y descuentos atractivos, o por el uso inseguro de sus dispositivos como portátiles, dispositivos móviles o de almacenamiento.
La falta de conocimientos básicos en ciberseguridad y sobre todo la falta de conciencia de los riesgos a los que nos enfrentamos como individuos y como sociedad, nos convierten en un blanco fácil para estos ataques.
Por muchos esfuerzos que se realicen desde los estados con las últimas regulaciones de ciberseguridad y por mucho que las compañías continúen incrementando sus medidas de protección, la vulnerabilidad humana siempre será el pilar en el que se sustenta todo el modelo.
A menudo, los usuarios desconocen los riesgos de ciberseguridad asociados a sus actividades, lo que los lleva a cometer errores que pueden tener graves consecuencias. Es aquí donde la educación en ciberseguridad juega un papel crucial. Es fundamental que cualquier organización considere de base, aspectos como la formación, concienciación y entrenamiento en ciberseguridad entre sus requisitos estratégicos para crear una cultura de seguridad que permita mitigar riesgos, minimizar daños, centrándose directamente en el factor humano.
¿Qué acciones de formación y concienciación en ciberseguridad pueden llevar a cabo las empresas?
Además de las medidas tradicionales de ciberseguridad enfocadas en la tecnología, cada vez más empresas se ocupan de educar, concienciar y entrenar a los usuarios en esta materia a través de las siguientes líneas de actuación:
1.Concienciación en ciberseguridad: Ejercicios dirigidos a todo el personal interno y externo de las empresas para crear conciencia sobre los riesgos de ciberseguridad personales y corporativos, medidas básicas de seguridad a utilizar en el día a día y pasos a seguir en caso de ser víctimas de un ciberataque.
Estos ejercicios se deben impartir de manera continua en formatos eficientes para
involucrar al usuario y asegurar que incorpora los conocimientos en sus actividades diarias.
2.Formación especializada en ciberseguridad: Ejercicios dirigidos a los profesionales responsables de gestionar riesgos y aplicar las medidas de seguridad en las empresas para enfrentarse a las amenazas actuales.
Se imparten cursos de formación específicos de seguridad en base a diferentes perfiles
contando tanto con personal interno como terceros.
3.Entrenamiento: Actividades de simulación donde los usuarios se enfrentan a incidentes de ciberseguridad y ponen a pruebas sus capacidades de detección y reacción en situaciones reales. Estos ejercicios se realizan tanto para usuarios no técnicos como equipos de respuesta a incidentes, miembros de la Dirección o proveedores.
Está demostrado que las organizaciones que implementan estas líneas de actuación mejoran su resiliencia, siendo capaces de detectar más rápidamente las amenazas y actuar de forma eficiente en un tiempo reducido cuando se producen incidentes.
En CYBER& colaboramos desde hace años con los equipos de Seguridad y Recursos Humanos de organizaciones de todos los sectores para diseñar y ejecutar los programas formativos de ciberseguridad ya que cuando toda la organización cobra conciencia y cultura de ciberseguridad, consigue trabajar en una misma línea para DETECTAR, RESPONDER y RECUPERARSE de los ciberataques.
CEO de CYBER&
Experto en ciberseguridad
Comments