Publicación de blog

La ciberseguridad es responsabilidad de todos los trabajadores

Nonprofit page hero

La ciberseguridad es responsabilidad de todos los trabajadores

Todo el mundo habla de cómo el proceso de transformación digital avanza imparable en todos los sectores y también de las oportunidades que trae tanto para individuos como para empresas. Sin embargo, pocos hablan de las oportunidades que también han creado para los cibercriminales.

Un ejemplo son los cientos de nuevas entradas de las organizaciones en las que pueden colarse y causar todo tipo de estragos. Por ejemplo, desde hace un par de años se han disparado los casos de ransomware, en los cuales los cibercriminales secuestran los sistemas de una empresa para cobrar un rescate.

Sea cual sea el tipo de ataque, la mayoría de expertos coinciden en cuál es el punto de ataque más común, por ser también el más débil: El empleado. La principal razón es el desconocimiento y falta de preparación. Tan solo hay que ver cómo el factor humano influye en materia de ciberseguridad, pequeños errores que pueden tener consecuencias catastróficas: la pérdida de una tarjeta de memoria, olvidarse de cerrar un programa, dejar la contraseña anotada en un sitio que no debe, etc…

Teniendo en cuenta que la gran mayoría de empleados de las empresas se encuentran en la misma situación, resulta extraño que las empresas no hayan hecho más para tapar este agujero de seguridad. Esto se debe a que muchas empresas trasladan toda la responsabilidad de la ciberseguridad al departamento de TI o al antivirus, lo cual es un error fatal.

La simple verdad es que la ciberseguridad empieza y termina con todos los empleados de la compañía. Todos deben ser responsables de saber proteger su parte dentro de la empresa. Mírenlo de esta forma, no tiene sentido que los soldados que están protegiendo el fuerte no sepan defenderlo ¿No?

Por suerte, las empresas finalmente se están dando cuenta. Es por eso que la concienciación, educación y preparación de los trabajadores se ha convertido en un pilar fundamental en el diseño de las estrategias de ciberseguridad de las empresas. La cuestión es cómo prepararlos y qué áreas específicas. No esperamos que se vuelvan en expertos, pero sí que desarrollen unas bases sólidas mínimas.

Lo primero es poner al alcance de los empleados las herramientas de formación adecuadas a sus necesidades, desde seminarios hasta cursos online personalizables e incluso simulaciones de ataque, para concienciarles en seguridad. Algunos ejemplos son: fundamentos de ciberseguridad, evolución de ciberataques, arquitecturas de sistemas, reconocimiento de amenazas, seguridad de redes, actuación en caso de emergencia, nunca compartir información crítica y otras.

Al final de la formación, el empleado debe comprender las bases de la ciberseguridad, además de entender y saber manejar los conceptos, enfoques, normas, métodos y técnicas necesarias para saber gestionar la ciberseguridad de las partes que le corresponden. El otro objetivo de esta formación es que los empleados entiendan la relación que existe entre las distintas partes de un proyecto de ciberseguridad, como gestión de riesgos, los controles y la conformidad con los requisitos de seguridad de cada empresa.

Es importante tener en cuenta que formar a los empleados en ciberseguridad no solo ayuda a proteger a la empresa, también proporciona otros beneficios. Una empresa que se preocupa de su seguridad tiene buena reputación y al final acaba ahorrando un montón de costes al evitar el daño de los ataques en ciberseguridad. Además de que la oferta de una formación en ciberseguridad puede ayudar a traer más talento.

Recursos relacionados

¿Desea seguir formándose? Explore nuestros productos, las historias de nuestros clientes y las últimas novedades del sector.

Cornerstone Talent Marketplace

Hoja informativa

Cornerstone Talent Marketplace

En un mundo actual que no para de evolucionar a gran ritmo, las organizaciones deben adaptar su enfoque con el fin de reciclar y mejorar las habilidades, y de retener el talento. Solo así podrán seguir siendo competitivas y fomentar la exploración de oportunidades profesionales entre sus empleados.

Concierte una reunión individual personalizada

Hable con un experto de Cornerstone sobre cómo podemos ayudarle a satisfacer las necesidades de gestión de personal particulares de su organización.

© Cornerstone 2024
Aviso legalPrivacidadTérminos y condicionesGobernanza corporativa