LEET Security | The ultimate Cybersecurity rating.

3 palabras para fortalecer la seguridad: formación, formación y formación.

¿Quién no ha oído hablar de ciber seguridad? Seguramente tú sí, porque es uno de los temas de los que más se habla hoy en día, pero, ¿de verdad somos conscientes de su importancia? ¿De verdad tenemos los conocimientos mínimos que cualquier persona debe tener para enfrentarse a ella?

En el mundo en el que vivimos, las cosas más cotidianas, nuestro entorno, el día a día, se ha vuelto digital, lo cual implica un riesgo, ya que es menos seguro que el candado de un diario de esos que teníamos cuando éramos adolescentes.

Como auditora de seguridad, uno de los mayores problemas que me he encontrado es que no le estamos dando a la seguridad la importancia que merece, o que pensamos que nuestro puesto de trabajo no tiene por objetivo preocuparnos por estos temas, ya que solo un tercio de las empresas, de todos los sectores, le dan la importancia necesaria. Según un estudio realizado en 2020 por LEET Security sobre empresas y ciberseguridad, tan solo el 48,7% son conscientes de haber sufrido algún incidente de seguridad y solo el 59% han aumentado sus inversiones en ciberseguridad respecto al año anterior. (Puedes leer el estudio completo aquí).

En este mundo en el que todos estamos interconectados deberíamos saber más de seguridad. Por lo que no debemos únicamente depender de que las empresas nos den esta formación. Si niños con 10 años ya saben usar una táblet, ¿por qué no les enseñamos también los riesgos que conllevan? (Recomiendo al respecto echarle un vistazo a la campaña que tiene el INCIBE que se llama Internet4kids)

EL PROBLEMA Y LA SOLUCION

La seguridad no solo es una cuestión de invertir en tecnología y herramientas de detección y protección, son también protocolos, procesos y una cierta profilaxis digital. Como dirían los del mundillo, el mayor punto débil de las empresas son las personas que la forman. Y una cadena es tan fuerte como lo es su eslabón más débil.

La mejor forma de poner solución a esta problemática es a través de las propias empresas y los planes de formación, enfocados a todo el personal aunque no se considere necesario. Muchas veces no es necesario ahondar en cómo resolver un problema de seguridad, simplemente anticiparse para evitarlas.

Una de las consecuencias que ha tenido la Covid es que el teletrabajo se ha impuesto en muchas empresas, y esto ha hecho visible que la tecnología no puede ser la única medida de protección de ciberseguridad que debe implementarse. Se requiere también una formación específica sobre los riesgos del uso de las tecnologías y las mejores prácticas para evitar incidentes de seguridad.

Pero solo dar formación no es suficiente, hay que concienciar. Pues, aunque parezca lo mismo, cada una tiene su propia importancia. No es lo mismo saber que no tienes que poner contraseñas en un pósit que ponerlo en práctica. Una de las mayores formas de concienciar a las personas es que vean las consecuencias de primera mano, haciendo ejercicios prácticos en entornos controlados. Como por ejemplo mandar correos (controlados) de phishing y así averiguar el comportamiento que tomarían los empleados ante un caso real.

¿Y qué pinta LEET Security en todo esto? No nos centramos únicamente en la tecnología. Para nosotros, evaluar cómo se entrena y conciencia al personal, es decir, que cultura de ciberseguridad se tiene, es fundamental. Es parte de lo que hace a una empresa más o menos segura.

Que se tenga este plan de formación y concienciación es altamente imprescindible para poder tener un nivel de seguridad básico, ya que tener un alto nivel de madurez empresarial requiere también que sean mejores los planes de formación del personal. Esta formación se debe hacer enfocada al rol de cada persona, llevando un control y seguimiento de las mismas.

UNA REFLEXIÓN FINAL

Dicho todo esto, hay una pregunta que puede servir de control: si te cambian el escenario (sea por ejemplo el teletrabajo), ¿crees que seguirás manteniendo todo lo aprendido? Si la respuesta es sí, entonces el trabajo de formación y concienciación está bien hecho.

Patricia López es auditora de seguridad de LEET Security.

De verdad, All you need is LEET!

Recibe nuestras notificaciones desde este enlace

🍪 Utilizamos cookies para garantizar que obtenga la mejor experiencia en nuestro sitio web. Leer Política de Privacidad