El Informe de Investigación Global sobre la Brecha de Competencias en Ciberseguridad 2024, publicado por Fortinet, reveló que en el 2023 el 87% de empresas sufrió al menos un ciberataque.
De acuerdo con el Informe de Investigación Global sobre la Brecha de Competencias en Ciberseguridad 2024, publicado por Fortinet, el 87 % de las empresas sufrió al menos un ciberataque el año pasado debido a la falta de habilidades cibernéticas. Esto evidencia los grandes desafíos que enfrentan los profesionales de la ciberseguridad en un entorno cada vez más complejo, con amenazas sofisticadas y regulaciones cambiantes.
A medida que los cibercriminales adoptan tácticas impulsadas por la inteligencia artificial, los incidentes cibernéticos aumentan. Esto consume tiempo y recursos a las empresas, por lo que la ciberseguridad se está convirtiendo en una prioridad para las juntas directivas. El mismo informe revela que el 72 % de los encuestados señaló un mayor enfoque de los miembros de la junta en la ciberseguridad respecto al año anterior.
Ante este creciente desafío, resulta necesario adoptar un enfoque integral para la gestión de riesgos. Por ello, durante el mes de concienciación sobre ciberseguridad, es fundamental que las organizaciones refuercen entre sus equipos la idea de que la ciberseguridad es responsabilidad de todos.
¿Qué debe incluir la capacitación en ciberseguridad?
La capacitación en ciberseguridad es crucial para que los empleados actúen como una primera línea de defensa contra los delitos cibernéticos, especialmente considerando que el 81 % de las organizaciones enfrentaron amenazas como malware, phishing y ataques de contraseñas el año pasado.
Esta formación debe formar parte de la estrategia de gestión de riesgos de cada empresa, con objetivos claros, un formato adecuado, un cronograma definido y la colaboración con otros departamentos para obtener retroalimentación. Aunque cada programa debe adaptarse a las necesidades específicas de la empresa, existen ciertos temas esenciales que siempre deben abordarse en la capacitación:
- Contraseñas: la capacitación debe incluir consejos sobre cómo crear contraseñas que sean difíciles de descifrar, así como también cómo y por qué usar un administrador de contraseñas.
- Autenticación multifactor (MFA): la MFA ofrece a las personas otra capa de protección contra el cibercrimen. Los equipos deben comprender por qué es eficaz y cómo usarla.
- Ataques de ingeniería social, incluido el phishing: el phishing es una táctica común que utilizan los cibercriminales. Todos deben aprender a reconocer intentos de ingeniería social y cómo actuar si creen ser un objetivo.
- Actualizaciones de software: se debe mantener actualizado el software y las aplicaciones. Los colaboradores deben saber por qué es importante aplicar parches rápidamente y la política de la organización sobre actualizaciones de software.
Algunas organizaciones desarrollan su formación internamente, mientras que otras pueden recurrir a soluciones SaaS de alta calidad y con un programa integral, como el Servicio de Concientización y Capacitación en Ciberseguridad de Fortinet, que ofrece un panel de control, informes listos para usar, una interfaz intuitiva y opciones de personalización.