En el universo de la ciberseguridad tendemos a centrarnos mucho en la protección informática mediante la variada tecnología existente (cortafuegos, plataformas de detección de intrusos o gestión de identidades…). Sin embargo, las estadísticas nos dicen que el principal factor de riesgo en los incidentes de seguridad es el humano.

A veces, por no estar lo suficientemente atentos y, en otras ocasiones, por el propio desconocimiento de lo que puede suponer un error nuestro para nuestra organización.

Las empresas conocen estos datos y, evidentemente, se preocupan… y mucho. Y claro, surge la pregunta: ¿qué se puede hacer para mitigar los riesgos de ciberseguridad en cuanto a las personas?

Concienciación y formación, pilares de la ciberseguridad

Para solventar este punto tan importante, en Bullhost disponemos de un servicio de concienciación y formación en ciberseguridad pensado para que las organizaciones puedan conocer, con datos reales, el nivel de riesgo que suponen sus trabajadores; y por otro lado, cómo combatirlo con una serie de acciones como la formación, tanto online como presencial, además de un entrenamiento específico y personalizado ante situaciones que simulan ser ataques reales.

Y vamos más allá: se abordan los procedimientos organizativos, pues se echan en falta en muchas de las ocasiones, al detectarse que la mayoría de los procedimientos desarrollados son puramente técnicos. Sirva como ejemplo, la estafa actual de aprovecharse de un viaje largo de una persona de dirección para enviar en su nombre un correo electrónico interno al departamento de facturación, solicitando realizar un pago rápido a un proveedor para aprovecharse de una rebaja en el importe. Este procedimiento debe estar definido para validar por un canal diferente al de la comunicación, en este caso el email, la confirmación de la acción a realizar.

La concienciación minimiza algunos riesgos hasta datos residuales

La efectividad de este servicio es un hecho. En nuestros caso, se pasa en seis meses de situaciones iniciales donde el 25% de los usuarios “vigilados” pinchan en enlaces falsos, ejecutan archivos incorrectos o dan de manera verbal más datos de los necesarios, hasta llegar a un porcentaje totalmente residual. Además, no sólo sirve para que los usuarios del servicio minimicen el riesgo corporativo, sino que se desarrolla una especie de beneficio social dado que esa concienciación les capacita a nivel doméstico, en su casa y en su día a día.

El siguiente paso debe ser dado por las organizaciones, siendo valientes a la hora de decidirse a realizar este estudio, donde lo importante no es ni salir mal en la foto inicial,ni “fiscalizar” a los usuarios, sino conocer el nivel de riesgo real existente y planificar cómo mejorarlo convirtiéndolo en una tendencia organizativa.

No olvidemos el objetivo: darles herramientas a los empleados de una organización ante los posibles ataques de ciberseguridad.

Deja un comentario