En un mundo globalizado y tecnológico, manejamos cada vez más y más datos, y ya tratamos los datos como uno de los activos más importantes para cualquier tipo de negocio.
Esto hace que tengamos que implementar medidas de ciberseguridad para proteger los datos que tenemos, además de garantizar su integridad.
Esto es hoy en día una realidad que no tiene discusión, pero que pasa por la concienciación de las personas que manejan esos datos. ¿Puede una organización estar totalmente protegida, solamente, mediante medidas de ciberseguridad, sin que los usuarios tomen conciencia de los peligros digitales a los que se enfrentan a diario?
Definitivamente NO, no es posible. Pero ¿Por qué no es posible?
La mayoría de los ciberataques están dirigidos a las pymes y a particulares, y de estos ataques, los más comunes y los que más han incrementado los últimos años, son los ataques de phishing (suplantación) mediante ransomware.
En este tipo de ciberataques los delincuentes suplantan la identidad de alguna organización conocida (Correos España, Agencia Tributaria, Seur, entidades bancarias, etc…) para ganarse la confianza de la victima y enviar un correo electrónico con apariencia “normal” en el cual, siempre hay un enlace que el ciberdelincuente quiere que pinches. Por normal general este enlace es el principio del fin, puesto que, al hacer clic en él, se descargara malware en tu dispositivo, el cual, dependiendo del malware que sea, te encriptara tu dispositivo (si pasa en un servidor, los daños serán enormes), o te robara los datos que tengas en el dispositivo, incluyendo datos bancarios, claves, cuentas de correo, etc…
Como podemos observar, los delincuentes juegan, tanto con la confianza de la persona que recibe el email, como con las prisas de este. En un mundo en el que cada vez realizamos mas nuestro trabajo e incluso nuestra vida diaria en internet, hacemos, muchas veces, las cosas sin pensar y de forma, casi, automática, lo que hace que si recibimos un correo que aparentemente es conocido lo abramos de inmediato, sin plantearnos que ese correo pueda ser un email malicioso que pretende robarnos nuestros datos.
Lo que queremos hacer ver con esto, es que los ciberataques que más se producen hoy en día, son los ataques en los cuales tiene que intervenir la figura humana, una persona que sea la que abra el email y clique el enlace que viene en el mismo.
Lo que podemos y debemos hacer es concienciarlos, haciéndoles ver la importancia que tienen sus acciones sobre la empresa y que tienen que manejar la información de una manera consciente y meditada, sin que las prisas los lleven a cometer errores fatales.
¿Cómo concienciamos a nuestros empleados?
Lo primero que debemos hacer es contar con una empresa especializada en este tipo de procedimientos y que este acostumbrada a dar estas “formaciones”. En Onciber somos especialistas en dar concienciación y podemos ayudar a cualquier tipo de empresa u organización a proteger su información, con herramientas de ciberseguridad, pero también, diseñando e implementando campañas de concienciación.
La concienciación debería ser en todas las empresas el pilar principal de la ciberseguridad, centrándose en la formación y el aprendizaje continuo de todos los empleados. Trasladando a las personas la importancia de la seguridad informática y de la seguridad cuando se trabaja en internet. ¿Cómo se consigue esto? Se consigue asegurándose de lograr que los empleados comprendan que la información es el mayor activo que tiene la empresa, y que, como mayor activo, su deber es protegerla.
Antes de diseñar una campaña de concienciación deberemos hacer una evaluación de los riesgos en la empresa, con la que nos daremos cuenta de todas las vulnerabilidades que tiene la empresa en cuanto al manejo y protección de la información. Luego emularemos ciberataques hacia los empleados, viendo como estos responden a estos ataques. A partir de hay diseñamos un plan de “píldoras de concienciación”, que son pequeños mensajes que periódicamente les irán llegando, normalmente a su correo electrónico. Estas pequeñas píldoras siempre irán relacionadas con como tienen que actuar ante determinadas situaciones, como, por ejemplo, “mira y comprueba siempre el remitente de tus correos”, “duda de correos en los que regalen algo” o “jamás envíes un email sin que este encriptado”, a demás seguiremos simulando ataques hacia los empleados para comprobar como van asimilando lo aprendido.
Una vez que el plan de concienciación es asimilado por los empleados y sus procesos son los correctos, podemos empezar a pensar en proteger la información de atacantes externos mal intencionados, con sistemas de ciberseguridad, como antivirus, copias de seguridad, firewalls, etc…
Podemos concluir diciendo que, la concienciación de los empleados es posiblemente uno de los pilares más importantes en la ciberseguridad.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
Sigue conectado a nuestro canal de noticias.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.
En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.
