Capacitación en ciberseguridad en un lugar de trabajo: 7 preguntas para hacerle a sus empleados

Grandes o pequeñas, las organizaciones de todo el mundo están siendo atacadas por hackers que a menudo buscan dinero o información valiosa. Por lo tanto, las consecuencias de ser víctima de ataques cibernéticos pueden ser peligrosas. Puede saber que los cibercriminales pueden violar los sistemas con la ayuda de aplicaciones maliciosas o explotando vulnerabilidades de software. Sin embargo, muchos de nosotros olvidamos que los hackers también pueden entrar engañando a miembros sin educación del lugar de trabajo. Por lo tanto, los especialistas recomiendan encarecidamente educar a los empleados sobre ciberseguridad para prevenir ataques cibernéticos y, como resultado, proteger la reputación de una empresa y evitar pérdidas. Por supuesto, antes de comenzar las sesiones de capacitación, es esencial saber cómo educar a los empleados y cómo asegurarse de que aprendan. Para obtener más información, lo invitamos a leer nuestra publicación de blog completa.

Según el informe preparado por FireEye.com , alrededor del 51 por ciento de las organizaciones no creen que estén listas para ataques cibernéticos. No obstante, el 76 por ciento de las organizaciones que participaron en el estudio planean aumentar su presupuesto de seguridad cibernética en 2020, lo que parece prometedor. Sin duda, una de las áreas en las que deberían utilizarse dichos fondos es la capacitación en seguridad cibernética, ya que los informes sugieren que el 90 por ciento de los ataques cibernéticos se producen debido a un error humano. Para las empresas que planean educar a sus empleados, recomendamos revisar las siguientes preguntas y respuestas que ayudarán a llevar a cabo sesiones de capacitación productivas.

1. ¿Entiendes la importancia de la capacitación en ciberseguridad?

No es fácil aprender algo cuando no te sientes motivado para hacerlo. Una de las razones por las cuales los empleados pueden no sentirse motivados para aprender sobre ciberseguridad es porque pueden no entender por qué es necesario. Por lo tanto, es vital hablar sobre cómo el conocimiento adquirido durante la capacitación en ciberseguridad puede ayudar a la empresa y qué podría suceder si, por ejemplo, un trabajador filtró accidentalmente información confidencial o lanzó malware. Creemos que explicar por qué es esencial para ellos adquirir habilidades para prevenir ataques cibernéticos puede aumentar su motivación y facilitarles la información presentada durante el entrenamiento de seguridad cibernética.

2. ¿Entiendes lo que se está discutiendo durante la capacitación en ciberseguridad?

Incluso si una persona es entusiasta, puede perder rápidamente su motivación para aprender si no conoce los términos o expresiones específicos utilizados en el entrenamiento. Sin duda, los expertos responsables de la capacitación en ciberseguridad pueden usar varios términos, como conexiones RDP (Protocolo de escritorio remoto), ataques DDoS (denegación de servicio distribuida) o ransomware . No todos pueden conocer tales expresiones, lo que puede hacerlos sentir tontos y, como resultado, perder su interés. En consecuencia, creemos que es esencial definir nuevos términos antes de cada sesión de capacitación en seguridad cibernética.

3. ¿Es simplemente presentar información suficiente?

Los expertos en ciberseguridad recomiendan enseñar a los empleados cosas como cómo reconocer varios tipos de ataques de phishing , cómo mantener seguras las cuentas a las que tienen acceso, cómo proteger la información confidencial de la empresa o sus clientes, o cómo navegar por Internet de manera segura. Sin embargo, recomendamos no solo explicar estas cosas sino también demostrarlas. Hacerlo puede enseñar a los empleados a poner en práctica sus conocimientos aprendidos. Por ejemplo, la primera sesión de capacitación dedicada a la suplantación de identidad podría ser solo en teoría, pero, en la siguiente, la compañía podría organizar ejercicios prácticos para consolidar el conocimiento previamente adquirido sobre los ataques mencionados.

4. ¿Utilizas lo que aprendes durante el entrenamiento?

Incluso si los trabajadores reciben capacitación en ciberseguridad, sus hábitos podrían no cambiar. Además de educar a los empleados sobre ciberseguridad, las organizaciones también deben dejar en claro que desean que sus trabajadores utilicen los conocimientos adquiridos durante la capacitación. Por ejemplo, si el tema era la importancia de contraseñas seguras , se podría pedir a los empleados que cambien sus credenciales de inicio de sesión de trabajo hasta la próxima sesión de capacitación. Por supuesto, si hay demasiadas cuentas y sería demasiado difícil pensar y memorizar toneladas de credenciales de inicio de sesión únicas, un administrador de contraseñas dedicado podría ofrecer una solución. Además, una herramienta de este tipo podría aumentar la fortaleza de las contraseñas de la compañía, así como mantenerlas a salvo.

5. ¿Sabes cómo reportar amenazas de ciberseguridad?

Los empleados deben saber a quién deben informar si reciben un correo electrónico de phishing o si notan cualquier otra cosa que pueda poner en riesgo la seguridad cibernética de su empresa. Si su organización está bajo el radar de los piratas informáticos, podrían intentar varias cosas y no rendirse durante mucho tiempo. Por lo tanto, es mejor si sus empleados informan a sus especialistas en ciberseguridad de inmediato para que puedan reforzar la seguridad de la organización, informar a otros miembros del lugar de trabajo sobre la situación y capacitarlos sobre qué hacer si es necesario.

6. ¿Con qué frecuencia debemos organizar la capacitación en ciberseguridad?

En verdad, debe educar a sus empleados sobre ciberseguridad tan a menudo como sea posible porque las amenazas cibernéticas y las recomendaciones de seguridad cambian todo el tiempo. Es decir, tener una sesión de capacitación cada dos años o incluso una vez al año no es suficiente para garantizar que sus trabajadores estén al tanto de las últimas amenazas y precauciones de seguridad.

7. ¿Necesita consultar entre sesiones de capacitación en ciberseguridad?

Puede que a los empleados les tome algún tiempo asimilar la información presentada durante las sesiones de capacitación en ciberseguridad. Una vez que lo hacen, pueden tener preguntas sobre lo que aprendieron durante las actividades. Además, podrían necesitar ayuda mientras intentan aplicar los nuevos conocimientos en la práctica. Tener a alguien a quien acudir con sus preguntas de inmediato en lugar de esperar la nueva sesión de capacitación podría ayudar a sus trabajadores a aprender mejor e implementar cambios que podrían ayudar a proteger a la empresa de las amenazas cibernéticas más rápidamente.

En general, educar a los empleados sobre ciberseguridad es vital, pero no es una tarea fácil. Antes de comenzar la capacitación, es mejor hablar con los empleados para comprender qué podría motivarlos a aprender y qué métodos funcionarían mejor. Esperamos que nuestras preguntas y respuestas presentadas ayuden a las empresas a organizar sesiones productivas de capacitación. Si tiene alguna pregunta sobre la capacitación en seguridad cibernética o consejos sobre cómo hacer que tales actividades sean más efectivas, le recomendamos que deje un comentario al final de esta publicación de blog.

February 20, 2020

Deja una respuesta