Sobra hablar de la importancia creciente de la ciberseguridad en las organizaciones, cada vez más dependientes de la red pública y los recursos online. Pero ni los mejores dispositivos de seguridad pueden evitar los errores humanos, derivados normalmente de la falta de formación en ciberseguridad.
El Palacio de Congresos de Valencia anunció a principios del mes de febrero haber sido víctima de un fraude online que asciende a 21.000 euros. Los ciberestafadores suplantaron la identidad del proveedor de seguridad contratado por la entidad. Un claro ejemplo de la falta de formación en ciberseguridad de los empleados.
Los delincuentes enviaron un correo electrónico con la factura correspondiente a los servicios de seguridad del mes de noviembre de 2020. Un correo aparentemente normal, igual a los anteriores. Solo cambiaba una cosa, el número de cuenta en el que había que ingresar el importe. Ahí estaba la estafa.
¿Cómo se podría haber evitado? Muy fácil. Poniéndose en contacto con la empresa de seguridad para comprobar que efectivamente habían cambiado el número de cuenta. Un error humano, en definitiva, pero evitable.
Formación en ciberseguridad para los empleados, imprescindible
Este es un ejemplo de lo importante que es la formación en ciberseguridad de los empleados, así como establecer unas políticas de seguridad que marquen las pautas de actuación ante posibles amenazas.
La suplantación de identidad o el fraude del CEO son solo dos ejemplos de los peligros con los que nos encontramos en el mundo online. Y el correo electrónico es el medio preferido por el cibercrimen en lo que a estafas se refiere.
Es fundamental que los empleados conozcan los riesgos con los que se pueden encontrar y eviten posibles daños económicos o reputacionales a la empresa.
No olvidemos que, frente a estas amenazas, los trabajadores son la primera línea de defensa. Hay que “armarlos” con conocimientos para que sean capaces de identificar los peligros y saber cómo deben reaccionar ante ellos.
Píldoras de seguridad para empresas y empleados by Leader
En Leader Redes y Comunicaciones, como profesionales de la ciberseguridad, estamos especialmente preocupados y sensibilizados con la importancia de esta formación.
Podemos configurar la mejor infraestructura de seguridad posible para tu empresa, pero no podemos evitar los descuidos o errores de los empleados por estar desinformados sobre los peligros online.
Y como es un aspecto de la seguridad corporativa al que nuestra tecnología no puede llegar, pero sí nuestros conocimientos como profesionales del sector, estamos trabajando para ofreceros “píldoras de seguridad” periódicas que lo remedien.
Os mantendremos informados, publicaremos en redes sociales píldoras semanales y también, en breve, un test de autoevaluación sobre el estado de seguridad de tu empresa.
Formación en ciberseguridad, gratis y online
No es necesario tampoco que todos tus empleados hagan un “máster” en ciberseguridad. Existen a disposición de las empresas recursos didácticos muy útiles que “armarán” a tus empleados frente a los riesgos en ciberseguridad corporativa.
El Instituto Nacional de Ciberseguridad (INCIBE) ofrece:
- Itinerarios interactivos sectoriales. En esta sección encontraréis vídeos de animación que plantean posibles incidentes de ciberseguridad aplicados a los diferentes sectores de actividad.
- Recursos de gamificación. A través del juego y el entretenimiento se pueden interiorizar mejor los conocimientos, según indican los expertos. INCIBE ofrece con esta metodología un videojuego online y un juego de rol. Una interesante propuesta para “seducir” a los empleados en materia de ciberseguridad.
- Para micropymes y autónomos pone a disposición una formación online gratuita de 30 horas de duración adaptada a sus necesidades. Además de vídeos de talleres online y material descargable.
Tenéis toda la información necesaria en el siguiente enlace.
No nos olvidemos de los cursos subvencionados de formación continua. El Servicio Público de Empleo Estatal (SEPE) y los distintos servicios públicos de empleo de las comunidades autónomas ofrecen formación en materia de ciberseguridad genérica o especializada y para distintos niveles.
Por otra parte, la Oficina de Seguridad del Internauta (OSI) pone a disposición de los ciudadanos una serie de guías de ciberseguridad que pueden resultar muy útiles, aunque estén pensadas y orientadas a usuarios particulares.
Teniendo en cuenta el incremento del teletrabajo, estas guías de la OSI pueden reforzar la protección de la empresa ayudando a los empleados a seguir los consejos de ciberseguridad en sus propios dispositivos y routers domésticos. Una cuestión muy muy a tener en cuenta.
Foto de Tima Miroshnichenko en Pexels