La mayoría de las empresas y organizaciones gubernamentales son ahora conscientes de que la ciberseguridad no es sólo responsabilidad de las TI. Reconocen que todo el mundo es responsable de proteger los sistemas, las personas y la información de los ataques. También saben que muchos ataques se producen desde dentro y no desde fuera. Entonces, ¿cómo pueden hacer que forme parte de su cultura empresarial?
La educación es la clave. Un programa educativo debe complementar y explicar políticas de seguridad sólidas que detallen los activos que una empresa u organización necesita proteger, las amenazas a esos activos y las normas y controles para protegerlos.
Un programa eficaz hace que todos los trabajadores sean conscientes de las ciberamenazas, incluidos los correos electrónicos o los mensajes de texto diseñados para engañarles y hacer que proporcionen información personal o financiera, para que hagan clic en enlaces a sitios web o abran archivos adjuntos que contengan malware, o para engañarles y hacer que paguen facturas falsas que pretenden ser de un alto ejecutivo.
Les enseña a reconocer las amenazas más comunes, las medidas que deben tomar y las personas a las que deben informar cuando son atacadas, así como los pasos que deben dar si son víctimas de un individuo o un software malicioso. Además, el programa debe enseñar a los trabajadores a reconocer y responder a un comportamiento deficiente -o sospechoso- en materia de ciberseguridad por parte de un colega.
La educación en materia de ciberseguridad también debe extenderse al equipo directivo de una empresa o una organización gubernamental, que también debe apoyar visiblemente sus objetivos y modelar los comportamientos adecuados. También debe animar a los trabajadores y directivos a transmitir las lecciones aprendidas a sus amigos y familiares para ayudarles a evitar que se vean comprometidos por actividades cibernéticas maliciosas.
Y lo que es más importante, no basta con ejecutar un programa de educación en ciberseguridad una vez y considerarlo una casilla marcada. Una empresa o una organización gubernamental debe llevar a cabo programas con regularidad y actualizarlos cuando sea necesario para tener en cuenta los cambios en las políticas y el panorama de las amenazas. También debe proporcionar información continua y dirigir a la gente a recursos como el Centro Australiano de Ciberseguridad para obtener ayuda.
Las políticas de ciberseguridad y los programas de educación también deben complementar el uso eficaz de productos de seguridad probados y actualizados periódicamente para proteger los sistemas, las personas y la información de las ciberamenazas.
Para más información, contacte con nosotros en: sales@firstwavecloud.com
