Ya hablamos recientemente de una de las nuevas técnicas de hackeo empresarial, la Ingeniería Social. Con esta técnica los servicios de ciberseguridad (cortafuegos, antivirus, etc) quedaban inútiles ya que el acceso a la empresa se producía desde dentro sin que el empleado lo supiera.
Lo cierto es que el 95% de los ataques o brechas de datos son producidos por errores humanos según refleja el Informe Hiscox sobre siniestralidad en el entorno digital. En este estudio se ha calculado que, en las empresas, los errores humanos estuvieron detrás del 23% de los ataques de ransomware, del 20% de los ataques dirigidos, del 16% de la fuga de datos o de su uso inadecuado y del 12% de los casos de phishing, entre otros incidentes. Estos porcentajes podrían reducirse significativamente si se ofreciera una formación en ciberseguridad, lo que también signficaría reducir los gastos que se producen cuando una empresa sufre un ciberataque.
Durante este proceso es fundamental que los directivos de la empresa muestren su implicación. Además, en la mayoría de los casos, ellos tampoco están preparados para afrontar un ciberataque, por lo que también deben plantearse recibir la formación necesaria para evitar los ataques o, en caso de que se produzcan, para saber cómo reaccionar.
¿Cómo concienciar a mis empleados en ciberseguridad?
- Lo ideal sería que, para empezar a concienciar a los trabajadores, se realizase una campaña a largo plazo. De nada servirá que hagamos una campaña que los empleados olvidarán en una semana, debe ser un tema recurrente en la empresa, de manera que poco a poco se cree una cultura de ciberseguridad en la entidad.
- Muchas empresas optan por contratar directamente servicios de formación en ciberseguridad adaptados a las necesidades de la entidad. Sería interesante que también se incluyese dentro la formación en ciberseguridad necesaria para los directivos.
- Una vez completada la formación sería interesante crear un guía de buenas prácticas en ciberseguridad, que recoja todas las acciones, protocolos y políticas de la compañía en un solo documento de fácil acceso para los empleados.