fbpx

Ciberseguridad o concienciación, ¿Qué es más importante?

¿Qué es más importante para una buena protección de la información, la ciberseguridad o una buena concienciación?

En un mundo globalizado y tecnológico, manejamos cada vez más y más datos, y ya tratamos los datos como uno de los activos más importantes para cualquier tipo de negocio.
Esto hace que tengamos que implementar medidas de ciberseguridad para proteger los datos que tenemos, además de garantizar su integridad.
Esto es hoy en día una realidad que no tiene discusión, pero que pasa por la concienciación de las personas que manejan esos datos. ¿Puede una organización estar totalmente protegida, solamente, mediante medidas de ciberseguridad, sin que los usuarios tomen conciencia de los peligros digitales a los que se enfrentan a diario?
Definitivamente NO, no es posible. Pero ¿Por qué no es posible?
La mayoría de los ciberataques están dirigidos a las pymes y a particulares, y de estos ataques, los más comunes y los que más han incrementado los últimos años, son los ataques de phishing (suplantación) mediante ransomware.
En este tipo de ciberataques los delincuentes suplantan la identidad de alguna organización conocida (Correos España, Agencia Tributaria, Seur, entidades bancarias, etc…) para ganarse la confianza de la victima y enviar un correo electrónico con apariencia “normal” en el cual, siempre hay un enlace que el ciberdelincuente quiere que pinches. Por normal general este enlace es el principio del fin, puesto que, al hacer clic en él, se descargara malware en tu dispositivo, el cual, dependiendo del malware que sea, te encriptara tu dispositivo (si pasa en un servidor, los daños serán enormes), o te robara los datos que tengas en el dispositivo, incluyendo datos bancarios, claves, cuentas de correo, etc…
Como podemos observar, los delincuentes juegan, tanto con la confianza de la persona que recibe el email, como con las prisas de este. En un mundo en el que cada vez realizamos mas nuestro trabajo e incluso nuestra vida diaria en internet, hacemos, muchas veces, las cosas sin pensar y de forma, casi, automática, lo que hace que si recibimos un correo que aparentemente es conocido lo abramos de inmediato, sin plantearnos que ese correo pueda ser un email malicioso que pretende robarnos nuestros datos.
Lo que queremos hacer ver con esto, es que los ciberataques que más se producen hoy en día, son los ataques en los cuales tiene que intervenir la figura humana, una persona que sea la que abra el email y clique el enlace que viene en el mismo.

¿Qué podemos hacer para formar a los empleados en concienciación?

Lo que podemos y debemos hacer es concienciarlos, haciéndoles ver la importancia que tienen sus acciones sobre la empresa y que tienen que manejar la información de una manera consciente y meditada, sin que las prisas los lleven a cometer errores fatales.
¿Cómo concienciamos a nuestros empleados?
Lo primero que debemos hacer es contar con una empresa especializada en este tipo de procedimientos y que este acostumbrada a dar estas “formaciones”. En Onciber somos especialistas en dar concienciación y podemos ayudar a cualquier tipo de empresa u organización a proteger su información, con herramientas de ciberseguridad, pero también, diseñando e implementando campañas de concienciación.

¿Qué es la concienciación de los empleados y como se diseña una campaña de concienciación?

La concienciación debería ser en todas las empresas el pilar principal de la ciberseguridad, centrándose en la formación y el aprendizaje continuo de todos los empleados. Trasladando a las personas la importancia de la seguridad informática y de la seguridad cuando se trabaja en internet. ¿Cómo se consigue esto? Se consigue asegurándose de lograr que los empleados comprendan que la información es el mayor activo que tiene la empresa, y que, como mayor activo, su deber es protegerla.
Antes de diseñar una campaña de concienciación deberemos hacer una evaluación de los riesgos en la empresa, con la que nos daremos cuenta de todas las vulnerabilidades que tiene la empresa en cuanto al manejo y protección de la información. Luego emularemos ciberataques hacia los empleados, viendo como estos responden a estos ataques. A partir de hay diseñamos un plan de “píldoras de concienciación”, que son pequeños mensajes que periódicamente les irán llegando, normalmente a su correo electrónico. Estas pequeñas píldoras siempre irán relacionadas con como tienen que actuar ante determinadas situaciones, como, por ejemplo, “mira y comprueba siempre el remitente de tus correos”, “duda de correos en los que regalen algo” o “jamás envíes un email sin que este encriptado”, a demás seguiremos simulando ataques hacia los empleados para comprobar como van asimilando lo aprendido.
Una vez que el plan de concienciación es asimilado por los empleados y sus procesos son los correctos, podemos empezar a pensar en proteger la información de atacantes externos mal intencionados, con sistemas de ciberseguridad, como antivirus, copias de seguridad, firewalls, etc…
Podemos concluir diciendo que, la concienciación de los empleados es posiblemente uno de los pilares más importantes en la ciberseguridad.

Sí quieres saber más

Haz clic aquí
Concienciación
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
0 0 votos
Article Rating
Suscribir
Notificar de
guest
0 Comments
Inline Feedbacks
View all comments

Noticias relacionadas

Apúntate a nuestra

Newsletter

De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

Síguenos

Sigue conectado a nuestro canal de noticias.

0
Would love your thoughts, please comment.x
()
x
Logo-OnCiber

Solicita tu demo

Rellena tus datos en nuetro breve formulario

Activa tu Pack

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

ASISTENCIA RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

CLAÚSULAS, DOCUMENTOS DE CONFIDENCIALIDAD Y ENCARGOS DE TRATAMIENTO

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

ANÁLISIS INICIAL RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

HACKING ÉTICO

ANÁLISIS DE CIBER-RIESGO WEB

[user_meta key="estado-analisis-ciberriesgo"]

ANÁLISIS DE VULNERABILIDAD

[user_meta key="estado-informe-vulnerabilidad"]

SOPORTE DE ALMACENAMIENTO DE COPIAS DE SEGURIDAD EN NUBE

[user_meta key="acronis-user"]

[user_meta key="acronis-password"]

MONITORIZACIÓN DIGITAL

SOFTWARE DE SEGURIDAD AVANZADA: ANTIRANSOMEWARE

[user_meta key="antiransomware"]

SEGURIDAD BÁSICA PARA TUS DISPOSITIVOS: ANTIVIRUS

Dispositivos a proteger

[user_meta key="dispositivos"]

Dispositivos protegidos

[user_meta key="numero-protegidos"]

Dispositivos no protegidos

[user_meta key="numero-dispositivos-no-protegidos"]

¡Gracias por contactarnos!

En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.

Logo-OnCiber

Gracias por contactarnos

En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.