Beneficios de la capacitación y campañas empresariales de concientización en ciberseguridad

Por Víctor Ruiz, fundador de SILIKN.

La capacitación de los empleados desempeña un papel fundamental en la ciberseguridad de la empresa. Sin embargo, con demasiada frecuencia, ese entrenamiento se aborda como una actividad de seguridad única. Una vez que las acciones de capacitación se han completado, los administradores y los empleados las olvidan.

Y tener conciencia en ciberseguridad es algo que no se puede dejar de lado, pues para abordar la creciente cantidad de amenazas, las empresas necesitan un programa integral de capacitación en concientización. El programa de ciberseguridad debe estar bien diseñado y construido para resolver los problemas y riesgos más apremiantes de la compañía y debe incluir los siguientes puntos:

  • Identificar los temas, tendencias, amenazas y riesgos de seguridad esenciales que enfrenta o podría enfrentar la organización.
  • Determinar qué tipo de información puede educar mejor a los empleados sobre esos temas.
  • Planear el programa de seguridad y calendarizar los módulos de cada campaña de seguridad.
  • Mantener las campañas integradas entre sí y hacer evaluaciones para asegurar que los empleados han entendido los conceptos abordados.

Algo importante a señalar es que una razón por la cual las empresas hacen campañas únicas y sin continuación, es el tiempo que se debe invertir en crear un programa válido, así como reunir, distribuir y actualizar el material, así como realizar las evaluaciones.

Si el programa y las campañas específicas no se planifican con anticipación, los responsables terminan reinventando la rueda días antes de que llegue el momento de la próxima campaña.

Algo que deben aprovechar las empresas, es que debido a la situación generada por el COVID-19, se incrementó el uso de plataformas de comunicación y videoconferencia, con lo cual se ha expandido el alcance y la frecuencia de los entrenamientos en línea. Y además es posible integrar herramientas complementarias como páginas de inicio, encuestas de evaluación, resultados de aprovechamiento, así como otros contenidos que facilitan la labor de los capacitadores y que aseguran que cada elemento está vinculado con el anterior.

Además al integrar una campaña con otra, permite a la empresa tener información actualizada, tanto de las ciberamenazas, como de los temas que los empleados van entendiendo y poniendo en práctica y, además, se obtienen datos de cada sesión de entrenamiento que los responsables pueden usar para dirigir futuros esfuerzos de capacitación y educación.

De igual manera, este tipo de entrenamientos permite conocer las áreas de oportunidad y los hábitos de los empleados, ya que se aplican pruebas de casos reales y, por ejemplo, si los usuarios hacen clic en un enlace arriesgado, también pueden tener otros hábitos tecnológicos deficientes, como usar navegadores o sistemas operativos que necesiten actualización, complementos antiguos o software no registrado en sus dispositivos.

Tener este tipo de datos ayuda a las empresas a hacer mejores evaluaciones y obtener una imagen clara del perfil de riesgo promedio entre su personal, lo cual es esencial para construir un perfil de riesgo preciso para la organización, de modo que la empresa pueda tomar los pasos apropiados para abordar cualquier problema o punto débil.

Una vez que se establece el perfil de riesgo, esto dará visibilidad a los directivos para tomar decisiones acerca de incorporar más capacitación, entrenamiento o incluso invertir en nuevo software o hardware para garantizar que todo esté protegido.

Este es el valor de tener un programa integral de capacitación en concientización de ciberseguridad contra las campañas esporádicas. Los directivos pueden usar la información que recopilan durante cada campaña para ayudar a mejorar la iniciativa general de formación y capacitación sobre conciencia en seguridad.

Un beneficio adicional es que las soluciones de capacitación online brindan a los responsables la posibilidad de crear rápidamente programas a partir de una biblioteca existente y automatizar la recopilación de datos y los informes, lo que facilita a las empresas ejecutar un programa profesional y bien diseñado sin un esfuerzo innecesario.

En última instancia, esto permite que los administradores pasen menos tiempo lidiando con el comportamiento riesgoso de los empleados, abordando los problemas de seguridad subyacentes que crean esas vulnerabilidades o tratando de mitigar los ataques y vulnerabilidades que afectan a la empresa.

Autor: Shana

Actualmente el periodismo y los medios de comunicación están en constante cambio, en gran parte por las nuevas tecnologías. Por tal motivo, he creado shanafilms como un medio dedicado a acercar al público general una mirada profesional, crítica y entretenida a través del turismo, en cine, los videojuegos, el entretenimiento y estilo de vida, con contenidos originales.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .