Capacitación en ciberseguridad en un lugar de trabajo: 7 preguntas para hacerle a sus empleados

Grandes o pequeñas, las organizaciones de todo el mundo están siendo atacadas por hackers que a menudo buscan dinero o información valiosa. Por lo tanto, las consecuencias de ser víctima de ataques cibernéticos pueden ser peligrosas. Puede saber que los cibercriminales pueden violar los sistemas con la ayuda de aplicaciones maliciosas o explotando vulnerabilidades de software. Sin embargo, muchos de nosotros olvidamos que los hackers también pueden entrar engañando a miembros sin educación del lugar de trabajo. Por lo tanto, los especialistas recomiendan encarecidamente educar a los empleados sobre ciberseguridad para prevenir ataques cibernéticos y, como resultado, proteger la reputación de una empresa y evitar pérdidas. Por supuesto, antes de comenzar las sesiones de capacitación, es esencial saber cómo educar a los empleados y cómo asegurarse de que aprendan. Para obtener más información, lo invitamos a leer nuestra publicación de blog completa.

Según el informe preparado por FireEye.com , alrededor del 51 por ciento de las organizaciones no creen que estén listas para ataques cibernéticos. No obstante, el 76 por ciento de las organizaciones que participaron en el estudio planean aumentar su presupuesto de seguridad cibernética en 2020, lo que parece prometedor. Sin duda, una de las áreas en las que deberían utilizarse dichos fondos es la capacitación en seguridad cibernética, ya que los informes sugieren que el 90 por ciento de los ataques cibernéticos se producen debido a un error humano. Para las empresas que planean educar a sus empleados, recomendamos revisar las siguientes preguntas y respuestas que ayudarán a llevar a cabo sesiones de capacitación productivas.

1. ¿Entiendes la importancia de la capacitación en ciberseguridad?

No es fácil aprender algo cuando no te sientes motivado para hacerlo. Una de las razones por las cuales los empleados pueden no sentirse motivados para aprender sobre ciberseguridad es porque pueden no entender por qué es necesario. Por lo tanto, es vital hablar sobre cómo el conocimiento adquirido durante la capacitación en ciberseguridad puede ayudar a la empresa y qué podría suceder si, por ejemplo, un trabajador filtró accidentalmente información confidencial o lanzó malware. Creemos que explicar por qué es esencial para ellos adquirir habilidades para prevenir ataques cibernéticos puede aumentar su motivación y facilitarles la información presentada durante el entrenamiento de seguridad cibernética.

2. ¿Entiendes lo que se está discutiendo durante la capacitación en ciberseguridad?

Incluso si una persona es entusiasta, puede perder rápidamente su motivación para aprender si no conoce los términos o expresiones específicos utilizados en el entrenamiento. Sin duda, los expertos responsables de la capacitación en ciberseguridad pueden usar varios términos, como conexiones RDP (Protocolo de escritorio remoto), ataques DDoS (denegación de servicio distribuida) o ransomware . No todos pueden conocer tales expresiones, lo que puede hacerlos sentir tontos y, como resultado, perder su interés. En consecuencia, creemos que es esencial definir nuevos términos antes de cada sesión de capacitación en seguridad cibernética.

3. ¿Es simplemente presentar información suficiente?

Los expertos en ciberseguridad recomiendan enseñar a los empleados cosas como cómo reconocer varios tipos de ataques de phishing , cómo mantener seguras las cuentas a las que tienen acceso, cómo proteger la información confidencial de la empresa o sus clientes, o cómo navegar por Internet de manera segura. Sin embargo, recomendamos no solo explicar estas cosas sino también demostrarlas. Hacerlo puede enseñar a los empleados a poner en práctica sus conocimientos aprendidos. Por ejemplo, la primera sesión de capacitación dedicada a la suplantación de identidad podría ser solo en teoría, pero, en la siguiente, la compañía podría organizar ejercicios prácticos para consolidar el conocimiento previamente adquirido sobre los ataques mencionados.

4. ¿Utilizas lo que aprendes durante el entrenamiento?

Incluso si los trabajadores reciben capacitación en ciberseguridad, sus hábitos podrían no cambiar. Además de educar a los empleados sobre ciberseguridad, las organizaciones también deben dejar en claro que desean que sus trabajadores utilicen los conocimientos adquiridos durante la capacitación. Por ejemplo, si el tema era la importancia de contraseñas seguras , se podría pedir a los empleados que cambien sus credenciales de inicio de sesión de trabajo hasta la próxima sesión de capacitación. Por supuesto, si hay demasiadas cuentas y sería demasiado difícil pensar y memorizar toneladas de credenciales de inicio de sesión únicas, un administrador de contraseñas dedicado podría ofrecer una solución. Además, una herramienta de este tipo podría aumentar la fortaleza de las contraseñas de la compañía, así como mantenerlas a salvo.

5. ¿Sabes cómo reportar amenazas de ciberseguridad?

Los empleados deben saber a quién deben informar si reciben un correo electrónico de phishing o si notan cualquier otra cosa que pueda poner en riesgo la seguridad cibernética de su empresa. Si su organización está bajo el radar de los piratas informáticos, podrían intentar varias cosas y no rendirse durante mucho tiempo. Por lo tanto, es mejor si sus empleados informan a sus especialistas en ciberseguridad de inmediato para que puedan reforzar la seguridad de la organización, informar a otros miembros del lugar de trabajo sobre la situación y capacitarlos sobre qué hacer si es necesario.

6. ¿Con qué frecuencia debemos organizar la capacitación en ciberseguridad?

En verdad, debe educar a sus empleados sobre ciberseguridad tan a menudo como sea posible porque las amenazas cibernéticas y las recomendaciones de seguridad cambian todo el tiempo. Es decir, tener una sesión de capacitación cada dos años o incluso una vez al año no es suficiente para garantizar que sus trabajadores estén al tanto de las últimas amenazas y precauciones de seguridad.

7. ¿Necesita consultar entre sesiones de capacitación en ciberseguridad?

Puede que a los empleados les tome algún tiempo asimilar la información presentada durante las sesiones de capacitación en ciberseguridad. Una vez que lo hacen, pueden tener preguntas sobre lo que aprendieron durante las actividades. Además, podrían necesitar ayuda mientras intentan aplicar los nuevos conocimientos en la práctica. Tener a alguien a quien acudir con sus preguntas de inmediato en lugar de esperar la nueva sesión de capacitación podría ayudar a sus trabajadores a aprender mejor e implementar cambios que podrían ayudar a proteger a la empresa de las amenazas cibernéticas más rápidamente.

En general, educar a los empleados sobre ciberseguridad es vital, pero no es una tarea fácil. Antes de comenzar la capacitación, es mejor hablar con los empleados para comprender qué podría motivarlos a aprender y qué métodos funcionarían mejor. Esperamos que nuestras preguntas y respuestas presentadas ayuden a las empresas a organizar sesiones productivas de capacitación. Si tiene alguna pregunta sobre la capacitación en seguridad cibernética o consejos sobre cómo hacer que tales actividades sean más efectivas, le recomendamos que deje un comentario al final de esta publicación de blog.

En Foley
February 20, 2020
Tips
Spanish
February 20, 2020
Tips

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.