La importancia de la formación en ciberseguridad

En la era digital, la seguridad de la información se ha convertido en una prioridad para las empresas de todos los tamaños. La ciberseguridad no solo protege la infraestructura tecnológica, sino que también salvaguarda la reputación y la viabilidad financiera de la organización.

Cada vez más organizaciones demuestran su preocupación en este sentido, y con mayor frecuencia apuestan por sensibilizar a sus trabajadores en buenas prácticas digitales para evitar ciberataques que, en última instancia, significan pérdidas económicas importantes. Una preocupación respaldada por datos publicados por el Instituto Nacional de Ciberseguridad (INCIBE), que indica que 2 de cada 5 pymes españolas han experimentado un ciberataque en 2023.

Este artículo hace un repaso de las principales amenazas y prácticas de los ciberdelincuentes, y cómo una buena formación en esta materia contribuye a fortalecer las defensas de una empresa a través de las buenas prácticas y concienciación de sus empleados.

Concienciación sobre ciberseguridad en el ámbito laboral

La primera línea de defensa en la ciberseguridad es la concienciación de los empleados. Los ciberdelincuentes desarrollan tácticas cada vez más difíciles de detectar, por lo que es fácil caer en alguna de las múltiples trampas que llegan a los correos corporativos todos los días.

Formar a los trabajadores en la identificación de actividades sospechosas y en prácticas seguras es crucial. Por ejemplo, ser capaz de identificar emails fraudulentos o gestionar correctamente las contraseñas puede prevenir brechas de seguridad significativas que no solo afectan a la propia empresa, sino que puede afectar a sus clientes o proveedores. En este sentido, es muy positivo que la formación incluya ejemplos reales de tácticas utilizadas por ciberdelincuentes para que los empleados entiendan los riesgos y aprendan cómo sus acciones pueden prevenir incidentes.

Prácticas comunes de los ciberdelincuentes

Son muchos y muy diferentes los tipos de ataques que puede llegar a experimentar una compañía en entornos digitales. El secuestro de datos mediante envío de enlaces fraudulentos, por ejemplo, es una de las prácticas más recurrentes, aunque existen otras muchas que incluso pueden buscar el daño reputacional de una organización en internet.

Entre los tipos de ataques más habituales destacamos:

• Phishing: Esta práctica consiste en enviar mensajes, generalmente correos electrónicos, que parecen provenir de fuentes confiables con el objetivo de obtener información personal o corporativa, como contraseñas y detalles de tarjetas de crédito. La formación debe demostrar cómo identificar correos electrónicos sospechosos y verificar la autenticidad de las solicitudes de información.
• Ransomware: Los ataques de ransomware, de los más peligrosos, cifran los datos de un dispositivo a través de un archivo adjunto y exige un rescate para restaurar el acceso al usuario afectado. Este tipo de ataque puede paralizar las operaciones de una empresa. Es fundamental enseñar a los empleados a reconocer archivos y enlaces sospechosos, además de mantener regularmente copias de seguridad de sus datos.
• Ataques internos: No todos los ataques provienen del exterior; los internos también son una amenaza a tener en cuenta. La formación debe profundizar en las políticas de seguridad interna y cómo reportar comportamientos anómalos de compañeros.

Enfoques de formación según el colectivo de trabajadores

Todos y cada uno de los integrantes de una organización son susceptibles de caer en alguna de las prácticas que hemos comentado previamente. Con todo, cada rol dentro de la empresa maneja información con diferentes niveles de confidencialidad y distintos tipos de herramientas digitales.

Los conocimientos necesarios para lidiar con ciberataques, aunque tengan una base común a todos los puestos, variarán sensiblemente entre ellos y su grado de exposición a los ataques:

Sigue leyendo en ADELANTTA

• Por ADELANTTA
• 07/05/2024