Cómo crear una cultura de ciberseguridad en su empresa

Tecnología

Cómo crear una cultura de ciberseguridad en su empresa

Publicado hace 3 semanas

No es ningún secreto que los ataques cibernéticos están en aumento, lo que significa que cada vez es más crítico para las pequeñas y medianas empresas (PYMES) incorporar la ciberseguridad en sus estrategias comerciales. Los estudios muestran que el sitio web promedio es atacado 94 veces al día , y que los ciberdelincuentes a menudo se dirigen a los empleados cuando intentan infiltrarse en sitios web comerciales.

Desafortunadamente, estos ataques dirigidos a los empleados a menudo son exitosos. De hecho, el 54 por ciento de las empresas que sufren violaciones de datos identifican el error de los empleados como la causa principal de la violación. En muchos casos, esto se debe a que los empleados desconocen los métodos comunes que utilizan los ciberdelincuentes para obtener información confidencial de la empresa. 

Para ayudar a combatir las amenazas cibernéticas, las empresas pueden incorporar la capacitación sobre conciencia de seguridad y las mejores prácticas en la cultura de su empresa. Aquí hay algunas pautas para las empresas que desean implementar capacitación en concientización de seguridad y mejorar su ciberseguridad sin romper el banco. 

Cubra los ataques de phishing en el entrenamiento de concientización sobre seguridad.

Al menos el 91 por ciento de los ataques cibernéticos avanzados se llevan a cabo a través de correos electrónicos de phishing. Por esta razón, es esencial educar a sus empleados sobre cómo identificar y responder a posibles correos electrónicos de phishing. Durante el entrenamiento de seguridad, explique que los signos comunes de correos electrónicos de phishing incluyen una dirección incorrecta del remitente, enlaces incrustados y errores ortográficos o gramaticales. 

Además, asegúrese de capacitar a sus empleados sobre qué hacer si reciben un posible correo electrónico de phishing. Indíqueles que nunca respondan a correos electrónicos sospechosos, que eliminen los correos electrónicos de inmediato y que notifiquen a TI o al departamento correspondiente dentro de su negocio. Además, puede implementar simulaciones de phishing a los empleados para garantizar su preparación en caso de un ataque de phishing real. Esto implica enviar correos electrónicos de phishing simulados para dar a sus empleados una práctica valiosa en la identificación y respuesta a los ataques de phishing.  

Hacer cumplir contraseñas seguras
Durante su capacitación sobre seguridad, asegúrese de enfatizar la importancia de usar contraseñas seguras para sus empleados. Los ciberdelincuentes pueden adivinar fácilmente las contraseñas débiles, como lo demuestra el informe del Estado global de ciberseguridad de 2019 del Instituto Ponemon . En el informe, un increíble 70 por ciento de las PYMES afirman que las contraseñas de sus empleados habían sido robadas el año pasado. 

Instruya a sus empleados sobre prácticas seguras de contraseña, como evitar el uso de nombres, fechas de nacimiento y combinaciones de números fáciles como "123". Además, indíqueles que usen una contraseña única para cada cuenta y habilite la autenticación de dos factores siempre que sea posible. El uso de contraseñas únicas para cada cuenta garantiza que los ciberdelincuentes no puedan usar credenciales comprometidas de una cuenta para comprometer otra (por ejemplo, usar su contraseña de correo electrónico para acceder a una cuenta bancaria).

Además de estas mejores prácticas, implemente un administrador de contraseñas para una capa adicional de seguridad. Los administradores de contraseñas generan y almacenan contraseñas complejas que pueden ser más difíciles de recordar, pero también son mucho más difíciles de descifrar para los ciberdelincuentes, lo que ayuda a prevenir violaciones de seguridad.

Mantente seguro mientras trabajas de forma remota
Con miles de dueños de negocios y empleados que ahora trabajan desde casa, es crucial mantener a sus empleados informados sobre cómo mantenerse seguros cuando trabajan de forma remota. Su capacitación en ciberseguridad también debe educar a los empleados sobre cómo mantener la informática segura y los hábitos en línea cuando trabajan fuera de la oficina. 

Dado el entorno actual, debe enseñar a sus empleados sobre temas como las mejores prácticas de seguridad de correo electrónico y mensajería instantánea, cómo proteger los datos y dispositivos móviles y cómo defenderse contra el phishing y otros ataques cibernéticos. Además, indíqueles que utilicen una red privada virtual (VPN) en sus dispositivos de trabajo para ayudar a mantener seguros los datos y las comunicaciones de la empresa cuando trabajen desde casa.

Mejore la ciberseguridad con menos recursos
Es posible que le falte el presupuesto y los recursos de las organizaciones más grandes, lo que puede dificultar el desarrollo de una estrategia sólida de seguridad cibernética. Sin embargo, la implementación de la capacitación de concientización de seguridad es una solución rentable para ayudarlo a mejorar su seguridad cibernética. 

Puede desarrollar estos programas de capacitación de empleados usted mismo, o puede asociarse con un proveedor de seguridad cibernética para llevar a cabo capacitaciones periódicas de concientización sobre seguridad. Algunos proveedores de ciberseguridad también ofrecen simulaciones de phishing para garantizar que los empleados puedan aplicar las habilidades que han aprendido. Puede ahorrar tiempo y dinero eligiendo un proveedor que ofrezca ambos, mientras recibe el mayor valor de la capacitación.  

Cuando las empresas envían correos electrónicos de phishing simulados a sus empleados una vez al mes, las investigaciones muestran que los clics en estos correos electrónicos simulados disminuyen en un 27 por ciento  con el tiempo. Mediante la implementación de capacitaciones de seguridad periódicas y el seguimiento con simulaciones de phishing de rutina, las organizaciones pueden preparar a sus empleados para ser la primera línea de defensa contra los ataques cibernéticos sin agregar muchos gastos adicionales en el proceso. 

Los ataques cibernéticos a las empresas son cada vez más frecuentes y sofisticados. A medida que los ciberdelincuentes se dirigen cada vez más a los empleados de la compañía, es imprescindible garantizar que los empleados estén bien informados sobre los métodos de ataque comunes y las mejores prácticas de seguridad. Las pequeñas y medianas empresas pueden mejorar su postura general de seguridad al integrar la conciencia de ciberseguridad en la cultura de su empresa sin incurrir en gastos mayores. 

ARTÍCULOS RELACIONADOS
¿Qué es un sitio de construcción inteligente 5G?
Novedad

¿Qué es un sitio de construcción inteligente 5G?

  Publicado hace 4 semanas

© 2020 Hub Digital, Todos los derechos reservados