Este año, hemos visto que organizaciones del más alto nivel han sido víctimas del cibercrimen en todo el mundo, incluyendo el Servicio Nacional de Salud en el Reino Unido y la agencia de monitoreo de crédito Equifax, de Estados Unidos, cuya brecha impactó a millones de personas en varios países. El daño no solo le ha costado dinero a las empresas, sino que también ha golpeado duramente su reputación.
Sin embargo, a pesar de que los ciberataques solo se vuelven más comunes y crecen en gravedad y escala, es preocupante que un número significativo de empresas no se sienten preparadas para hacerle frente a un ataque de este tipo.
Si bien la ciberseguridad puede ser una gran inversión -a veces abrumadora- en tiempo y dinero, es la "nueva normalidad en cuanto a lo que las empresas necesitan hacer para protegerse a sí mismas", comentó Stephen Cobb, investigador senior de seguridad de ESET.
La formación del personal debe ser una parte importante de esta "nueva normalidad", especialmente cuando se considera que solo el 35,3% de las empresas de Latinoamérica realiza periódicamente actividades de concientización, mientras que el 39,3% lo hace ocasionalmente y el 13,4% directamente no posee programas de capacitación.
Siendo que octubre es el European Cyber Security Month, este podría ser el momento ideal para que las empresas superen el miedo a la palabra "cibernético" y aborden los problemas de frente. La ciberseguridad es responsabilidad de todos y las organizaciones necesitan capacitar al personal para asegurar que tengan una fuerza de trabajo más capacitada y con más seguridad.
Aquí hay algunos consejos que toda empresa debería considerar.
#1 Conoce a tu enemigo
Para que la fuerza de trabajo se proteja contra una amplia gama de amenazas, primero necesita conocer a su enemigo. La información sobre las amenazas más comunes, como el malware, el phishing, el ransomware y la ingeniería social, así como la forma en que operan, podría ayudar a los empleados a entender el problema y ayudarles a ser menos susceptibles.
#2 Considera la seguridad de las contraseñas
La frustración por crear y recordar contraseñas deriva en que la gran mayoría de la gente usa la misma para todo. Y no es solo eso, sino que usan la misma contraseña que todos los demás. Los tipos de mensajes que reciben los usuarios al crear contraseñas no ayudan, y a menudo ocasionan que las personas elijan contraseñas fáciles e inseguras.
"La forma en que creamos contraseñas se está volviendo más simplificada: los administradores dejarán de lado cualquier medida que suponga una carga para los usuarios, pero no mejoran significativamente su seguridad", dijo Tony Anscombe, Global Security Evangelist de ESET.
Ayudar a los empleados a comprender lo que hace que una contraseña sea más segura y garantizar que se adhieran a las mejores prácticas protegerá la red en la que operan.
#3 Piensa antes de hacer clic
La ingeniería social es una de las amenazas más subestimadas: una forma de manipulación psicológica donde los ciberdelincuentes engañan a la gente para que entregue información personal y sensible, generalmente a través de medios engañosos y fraudulentos.
Este es uno de los escenarios de phishing más comunes: recibes un correo electrónico que parece ser de tu banco o de PayPal. Te pide cortésmente que compruebes los ajustes de tu cuenta y, a través del enlace incluido, proporciones tus credenciales e información adicional. Pero no es tu banco o PayPal quien recibirá tus datos personales, serán los ciberdelincuentes detrás de este engaño.
Cualquier correo electrónico "extraño" que te envíe tu mejor amigo, tu jefe o incluso tu banco puede ser verificado con una llamada rápida o un mensaje al supuesto remitente.
#4 Recuerda que la seguridad es responsabilidad de todos
Cada pieza de información necesita ser complementada con acciones para los empleados, sin importar el departamento en el que trabajen o el nivel de su puesto en la compañía. Los ejecutivos "C-level" tienen que cumplir con las reglas y dar el ejemplo, ya que a menudo son el objetivo más atractivo para los ciberdelincuentes.
Hacer que los trabajadores se den cuenta no solo de cómo sus acciones pueden ser perjudiciales para toda la empresa, sino también explicar cómo algunas medidas simples pueden mantener a todos protegidos, creará un sentido de responsabilidad colectiva y ayudará a construir la seguridad en conjunto.
Las empresas necesitan despertarse a la realidad del cibercrimen y volverse ciber-resilientes. Darse cuenta de que mantener la seguridad es responsabilidad de todos significa que formar al personal, incluso en las habilidades más básicas, debe ser una prioridad. Este es un momento oportuno para desarrollar una fuerza de trabajo más robusta.