Por Sebastián Ávila, jefe del CSIRT de ITQ Latam
La ciberseguridad se ha vuelto un tema prioritario en Chile, considerando el importante aumento de ciberataques durante los últimos años. En ese sentido, y en virtud de los trabajadores de las medianas y grandes empresas, resulta fundamental educar, formar y concientizar a los colaboradores, ya que constituyen la primera línea de defensa contra ciberataques y, al mismo tiempo, son las potenciales primeras víctimas por parte de los ciberdelincuentes.
Un trabajador informado puede identificar y reportar adecuadamente a distintas amenazas como phishing y malwares, por nombrar algunos casos. Además, hay que considerar que la mayor cantidad de incidentes de seguridad son causados por errores humanos; por lo tanto, al formar a los empleados y concientizarlos respecto de las buenas prácticas de seguridad, se reduce significativamente las brechas de seguridad y, por ende, el riesgo para cualquier empresa. Una correcta cultura de seguridad puede fomentar un ambiente en el que los colaboradores se sienten responsables y comprometidos con la protección de la información y también con la empresa. Para ello, existen diversas estrategias que pueden ser consideradas como efectivas para concientizar a los trabajadores acerca de la importancia de la ciberseguridad y sus riesgos.
Capacitación continua: Generar e implementar programas de formación frecuentes que aborden las buenas prácticas en ciberseguridad.
Simulaciones: Realizar simulaciones de phishing y otros ataques a través de un equipo especialista es una buena actividad para que los empleados practiquen el cómo actuar y responder efectivamente ante situaciones de riesgo, colaborando en implementar un sistema de reconocimiento o recompensas para aquellos que demuestren buen actuar en estos ejercicios.
Comunicaciones internas: Comunicar a través de boletines, correos electrónicos o carteles con las últimas amenazas, noticias de seguridad y políticas de seguridad también ayuda a mantener a un colaborador informado y actualizado.
Políticas claras: Definir y comunicar claramente las políticas de ciberseguridad de la empresa, haciendo énfasis en las responsabilidades individuales de cada colaborador y área.
La concientización en ciberseguridad, en resumen, es elemental para proteger a las empresas de los ciberataques. Esto se debe realizar a través de educación, formación, estrategias y políticas efectivas, y la aplicación de mejores prácticas para disminuir cualquier brecha que un ciberatacante pueda encontrar.
