Los ataques cibernéticos es pan de cada día en las diferentes empresas de latino américa, lamentablemente la falta de conciencia de los colaboradores y poca cultura en ciberseguridad, obliga en cierta manera que las empresas inviertan grandes cantidades de dinero en sistemas de ciberdefensa como por ejemplo, un Antivirus, el cual, se podría considerar uno de los primeros eslabones a tejer en esa cadena, pero este a su ves no garantiza que la empresa no sea vulnerada.

Hace algún tiempo tratamos el tema de Ciberseguridad en la PYME sin Invertir Dinero, en la cual, comentamos diferentes y sencillas herramientas que nos permitirá reducir el riesgo de perdida de información con herramientas gratuitas del mercado.

Identificando el objetivo de los atacantes

A pesar de los múltiples sistemas de control, políticas, procedimientos, herramientas y demás que puedan tener las empresas, no son 100% infalibles, ya que la ciberseguridad se mide, no por las herramientas que se tiene, se mide por su eslabón más débil, y el eslabón más debil de toda empresa es… el usuario final, trabajador, colaborador, empleado o como quieras llamarlo.

Habiendo identificado el eslabón más débil de la compañia, es hora de tener claro como proteger a ese eslabón, asegurarlo, y de esta manera reducir de manera significativa los posibles riesgos ocasionados por un Malware.

Protegiendo al eslabón más débil

Entre todas las herramientas que se tienen, como por ejemplo, un antivirus con consola centralizada que nos permita proteger al usuario de múltiples ataques, puede que no sea suficiente si por ejemplo, se usa software pirata, o usar sistemas más avanzados con detección de intrusos que tampoco vale mucho si el usuario tiene permisos de administrador. No estamos diciendo que esas herramientas no sirvan, realmente sirven, y mucho para reducir las brechas de seguridad que pueden tener los usuarios finales, pero sin unas buenas prácticas no tendria mucho sentido tener el software más avanzado.

Ahora, según un informe de IBM, más del 90% de los ciberataques satisfactorios se debe a errores humanos, es por esto, que aunque contemos con los mejores sistemas y antivirus, si una persona no tiene claridad de como actuar en caso de, pues, podrá infectar toda la empresa.

Y el mejor antivirus para la empresa es… cultura y socialización constante

Ya hemos protegido a nuestro eslabón más débil con sistemas de avanzada, ahora es hora de una constante capacitación y recursos gráficos que ayuden a enteder los riesgos, como mitigarlos y que hacer en caso de. Aquí es la cultura aplicada al usuario final, es por ello que se recomienda:

1. Realizar una publicación semanal sobre ciberseguridad en la intranet o cartel de anuncios, ya sea, socializando la política de seguridad de la información, o con tips de como protegerse y que no hacer. Algunas empresas envían esto como fondo de pantalla, se puede definir un calendario anual de la mano con las demás áreas. En OSI pueden encontrar una gran cantidad de recursos gratuitos que podrá adaptar para su empresa.
2. Enviá un Email masivo una vez al mes o cada vez que consideres pertinente, recordando que hacer en caso de algún ataque de ciberseguridad.
3. Crea pequeñas sesiones de capacitación de no más de 15 min que ayude a las personas a recordar temas sencillos y básicos sobre ciberseguridad, puede ser una vez cada trimestre. Si es virtual, que todos enciendan las cámaras con la finalidad de garantizar atención.
4. Evaluá a las personas, después de cada capacitación, has una serie de 3 preguntas para saber que reforzar en la próxima capacitación.

Y en tu empresa, ¿Que hacen para reforzar el conocimiento de los usuarios finales sobre ciberseguridad?