Por: Rob Rashotte, vicepresidente de Entrenamiento Global y Capacitación Técnica de Fortinet.
Si analizamos la ciberseguridad actual, no sorprende que el 87% de las empresas haya sufrido al menos una intrusión el año pasado que atribuyó a la falta de habilidades cibernéticas. Los profesionales de la ciberseguridad de hoy enfrentan una variedad de desafíos, desde un panorama de amenazas sofisticado hasta regulaciones de cumplimiento en constante cambio y la escasez de habilidades. Mientras tanto, los cibercriminales están avanzando simultáneamente con sus esfuerzos. Los líderes empresariales temen que estas tácticas de ataque emergentes, en particular las que involucran inteligencia artificial, sean más difíciles de detectar y bloquear que los ciberataques «tradicionales».
En lo que respecta a los incidentes cibernéticos, los riesgos son cada vez mayores. Las intrusiones consumen tiempo y dinero, y la ciberseguridad está siendo objeto de un mayor escrutinio a nivel de la junta directiva. Según el Informe sobre la brecha de habilidades en ciberseguridad de Fortinet de 2024, el 72 % de los encuestados indicó que los miembros de su junta estaban más centrados en la ciberseguridad que el año anterior. Dado que los equipos de seguridad se enfrentan a más presiones internas y externas, está claro que las organizaciones necesitan un enfoque de «todos manos a la obra» para la gestión de riesgos.
A medida que iniciamos el mes de concientización sobre ciberseguridad, ofrecemos este recordatorio para las organizaciones de que la ciberseguridad es tarea de todos, no solo del equipo de seguridad, y que sus empleados desempeñan un papel crítico en la protección de su organización.
¿Qué debe incluir la capacitación en ciberseguridad?
Si cuentan con los conocimientos adecuados, los empleados pueden actuar como una sólida primera línea de defensa contra los delitos cibernéticos. Si tenemos en cuenta que el 81% de las organizaciones se enfrentaron el año pasado a amenazas de malware, phishing y ataques de contraseñas dirigidos directamente a los usuarios, es fundamental ayudar a los empleados a ser más conscientes de los riesgos cibernéticos.
La capacitación en concientización sobre ciberseguridad debe ser parte de la estrategia de gestión de riesgos de cada empresa. Ya sea que esté desarrollando este programa por primera vez o reinventando una iniciativa existente, definir los objetivos de la iniciativa es un excelente punto de partida. A continuación, decida el formato de la capacitación y el cronograma de entrega. Socialice estas ideas con colegas de otros equipos y pídales sus comentarios. Esta es una excelente manera de refinar su plan e identificar a personas de diferentes departamentos que puedan liderar la iniciativa en toda la organización.
Cada programa de capacitación sobre concienciación en materia de ciberseguridad debe ser único e incluir contenido adaptado a las necesidades de la empresa. Sin embargo, existen conocimientos básicos sobre ciberseguridad que todas las personas debieran poseer, independientemente de su sector u organización. Los temas esenciales que se deben cubrir en la capacitación incluyen:
• Contraseñas: el uso de contraseñas seguras es fundamental para proteger la información personal y financiera. La capacitación debe incluir consejos sobre cómo crear contraseñas que sean difíciles de descifrar, así como también cómo y por qué usar un administrador de contraseñas.
• Autenticación multifactor (MFA): la MFA ofrece a las personas otra capa de protección contra el cibercrimen. Si su equipo de seguridad ya implementó la MFA, los empleados deben comprender por qué es eficaz y cómo usarla.
• Ataques de ingeniería social, incluido el phishing: el phishing es la principal táctica que utilizan los actores maliciosos para infiltrarse en las redes corporativas y lanzar ataques que involucran ransomware y malware. Todos los empleados deben comprender cómo reconocer los intentos de ingeniería social y los pasos a seguir si creen que son un objetivo.
• Actualizaciones de software: una de las formas más fáciles de reducir el riesgo de ser víctima de un cibercrimen es mantener actualizados el software y las aplicaciones. Los empleados deben saber por qué es importante aplicar parches rápidamente y la política de la organización sobre actualizaciones de software.
La capacitación y concientización sobre ciberseguridad beneficia a todos
Las iniciativas de capacitación y concientización sobre ciberseguridad desempeñan un papel fundamental en la lucha contra el cibercrimen. Estos esfuerzos ayudan a los líderes de TI, de seguridad y de cumplimiento a crear una cultura más consciente acerca de los problemas cibernéticos y favorecen que los empleados tengan más probabilidades de reconocer y evitar ser víctimas de ataques.
Algunas organizaciones optan por desarrollar internamente una formación sobre concienciación en materia de seguridad. Pero para aquellas que no cuentan con los recursos necesarios, existen ofertas de SaaS de alta calidad que ofrecen un programa integral y oportuno, como el Servicio de formación y concienciación en materia de seguridad de Fortinet. Este servicio de Fortinet incluye un panel de control que muestra la actividad de las campañas y los usuarios con informes listos para usar, una interfaz administrativa intuitiva y la posibilidad de personalizar el diseño del entrenamiento.
Mientras se intensifica el panorama de amenazas, no hay mejor momento para crear o reevaluar su programa de formación y concienciación en materia de ciberseguridad. Involucrar a toda la organización en las iniciativas de ciberseguridad beneficia a todos.