Las amenazas de ciberseguridad se centrarán en el empleado y no en la tecnología

user-safe-user-microblau-2

Debemos formar a las personas para que no caigan en engaños y comprometan a la empresa

Las principales firmas globales de seguridad y organismos públicos están publicando sus análisis de amenazas para 2018. Todas coinciden en señalar al empleado como una de las posibles brechas.

Estas son las principales conclusiones que nos ayudarán a tener una visión más completa de los riesgos:

– En los ataques producidos por ransomware en el último año se pusieron de manifiesto las lagunas en seguridad de redes y parches de seguridad pero también en cuanto al conocimiento de los empleados.

– Un empleado sin formación es uno de los puntos más débiles de la empresa y una puerta de entrada para los ciberdelincuentes. El mayor error que podemos cometer es enfocarnos sólo en la infraestructura física y tecnológica, y descuidar a las personas. Como explican en Incibe: “Su sistema operativo necesita ponerse al día para no caer en engaños que puedan comprometer a toda la empresa”.

– La ingeniería social, que consiste en usar técnicas de manipulación psicológica para conseguir que las personas revelemos información sensible (como un password o número de cuenta) o realicemos acciones fraudulentas (como descargar malware), se basan en el error humano como vulnerabilidad.

– Si los empleados no entienden cómo trabajan los criminales y cómo pueden ser engañados, será muy difícil que puedan estar prevenidos.

– Todos los empleados deben ser formados porque cualquiera puede convertirse en un objetivo, no solo aquellos que trabajan de cara al público.

– Los empleados serán parte de la solución cuando entiendan la importancia de su rol protegiendo la información de la empresa, e incluso participando con sus ideas para mejorar las vulnerabilidades.

– Hay que evaluar el conocimiento de los trabajadores. Si no podemos medirlo, no podemos gestionarlo. Se debe conocer el punto de partida y hacer un seguimiento de la formación. El refuerzo constante y ver que hay un progreso motivará al equipo a estar más atento.

Recuerda que en Microblau impulsamos la seguridad de tu empresa con los cursos online de Safe User, con cápsulas breves y efectivas, muy orientadas a los riesgos de los empleados.

¡Solicita tu licencia gratuita de Safe User!

 

Artículos Relacionados