Por qué su primera línea de defensa debe empezar por la formación de los empleados
Las brechas de seguridad en empresas como JP Morgan Chase y Equifax han sobresaltado a los propietarios de negocios. Estos incidentes han suscitado preocupación porque si las empresas con altos niveles de seguridad pueden ser blanco de ataques, las miles de pequeñas empresas de todo Estados Unidos no son una excepción. Los expertos en seguridad coinciden en que la formación de los empleados es la primera defensa contra los ciberataques. Este artículo destaca la importancia de proporcionar a los empleados una formación de seguridad adecuada para reforzar sus defensas contra los ciberdelincuentes.
Comprender la ingeniería social en ciberseguridad
- La ingeniería social es una táctica que utilizan los ciberdelincuentes para explotar la psicología humana en lugar de basarse únicamente en vulnerabilidades técnicas. Por ejemplo, un correo electrónico que parece ser del director general de una empresa invitándole a una reunión en línea o una solicitud de un banco que pretende verificar la información de sus empleados puede ser engañosa y atraer a los empleados para que hagan clic en un enlace malicioso. La ingeniería social es un enfoque personalizado de los ciberataques que manipula a las personas para que lleven a cabo acciones arriesgadas que comprometen datos críticos, como las credenciales de inicio de sesión, para obtener acceso ilegal.
La primera solución que puede venir a la mente es evitar que todos los correos electrónicos maliciosos lleguen a su personal. Se suele pensar que la protección contra el spam es la solución definitiva para bloquear todos los mensajes dañinos. Aunque parece un plan sólido, la realidad es que ningún filtro antispam puede garantizar la prevención de todos los intentos de phishing. Los ciberdelincuentes pueden ejecutar esquemas de ingeniería social utilizando una cuenta de correo electrónico legítima y comprometida. Un sistema de protección antispam no puede identificar y filtrar automáticamente este tipo de mensajes.
Establecer un cortafuegos humano para su empresa
- La mejor solución para combatir el phishing y otros ataques a la ciberseguridad es dotar a los empleados de formación de concienciación para que se conviertan en ciberdefensores y en la primera línea de defensa, formando esencialmente un cortafuegos humano. La formación en ingeniería social debe ser un componente integral de su programa integral de ciberseguridad. Cualquier vulnerabilidad en su cortafuegos humano debe abordarse con prontitud.
Además de la formación inicial de concienciación impartida durante la incorporación, es esencial realizar simulaciones automatizadas rutinarias de correo electrónico para evaluar la comprensión y aplicación de la formación por parte de los empleados. Si el empleado cae en una trampa simulada, se requiere un reciclaje inmediato. Los cursos de vídeo adaptados y un cuestionario de evaluación de conocimientos pueden ayudarle a evaluar la formación de los empleados. Este enfoque proactivo garantiza que cualquier laguna en su cortafuegos humano se cierre tan pronto como se identifique.
Frecuencia de la formación de los empleados
- Dado que el panorama de las amenazas evoluciona continuamente y surgen nuevas técnicas de phishing, la formación de concienciación sobre ingeniería social debería realizarse al menos dos veces al año. Si esta formación solo se realiza trimestral o anualmente, las vulnerabilidades de su cortafuegos humano pueden ampliarse, permitiendo potencialmente a los ciberdelincuentes vulnerar su línea de defensa inicial.
Piense en diseñar módulos de formación que sus empleados estén deseando ver. A medida que desarrolle estos módulos, piense en crear una serie de sesiones de formación a lo largo del año que se desarrollen unas sobre otras. Este enfoque mantiene a los empleados ansiosos por continuar su viaje de aprendizaje y descubrir lo que viene después. Diseñar un programa de formación en seguridad para los empleados que vaya más allá de la obligación anual de marcar casillas puede impulsar significativamente la implicación y el compromiso de los empleados a largo plazo.
Retención de conocimientos
La repetición es esencial para minimizar las lagunas en su cortafuegos. Los empleados se benefician de las revisiones que pueden refrescar sus conocimientos. La aplicación de estos conocimientos en situaciones reales, por ejemplo mediante simulaciones de correo electrónico malicioso, tiene más probabilidades de mejorar su concienciación que la formación estándar en el aula.
Mejore la supervisión de su seguridad uniéndose al Grupo Henson. Ofrecemos seguridad avanzada inteligente y respuesta de detección de amenazas junto con una serie de servicios gestionados inteligentes para ayudar a mejorar la seguridad y el rendimiento de su infraestructura en la nube. Manténgase al día de las últimas tendencias y perspectivas del sector de la nube suscribiéndose a nuestro blog y boletín. Suscríbase ahora y deje que nuestros expertos le ayuden a optimizar sus operaciones empresariales.