La importancia de la concienciación y formación en ciberseguridad

Hoy día nos movemos en un mundo digitalizado, tanto en lo laboral como personal, lo que supone un entorno propicio para los “ciberdelincuentes” de lucrase con sus actividades ilícitas en la Red.

To put this into context, according to the National Cybersecurity Institute (INCIBE), through INCIBE-CERT (Security Incident Response Center), during the year 2020, 133,155 cybersecurity incidents were managed, of which 106,466 were directed at citizens and companies, 1,190 at strategic operators, with the risks that this entails, and 25,499 at the Spanish Academic and Research Network (Source: www.incibe.es published on 23/03/2021), this without taking into account cyberattacks that have not been reported to INCIBE.

To give a more recent example, at the beginning of this year 2021, a year marked by the Coronavirus pandemic, the public administration has suffered intentional attacks that have paralyzed the provision of critical services such as the SEPE (State Public Employment Service), making it impossible for citizens to access their benefits or job offers.

En este sentido podemos tener en cuenta que ninguno estamos a salvo de ser atacados y extorsionados en la Red por lo que la formación y concienciación en Ciberseguridad se hace un requisito estratégico en cualquier organización. Hemos de ser conscientes que los usuarios somos el punto más débil en la cadena de gestión, solo hemos de tener en cuenta situaciones cotidianas donde los usuarios no sepan que están siendo atacados como reconocer la legitimidad de un correo, la sospecha de solicitud de datos bancarios de destinatarios sospechosos (correo, contraseña, número PIN), ofertas de productos gratis para ganar la confianza del usuario o utilizar dispositivos externos (USB, Discos Duros) sin las debidas precauciones con los riesgos que ello puede suponer.

Esta debilidad es de sobra conocida por los ciberdelincuentes que aprovechan la falta de concienciación o formación en ciberseguridad de los usuarios para centralizar los ataques y mejorar los métodos de manera continua por lo que, si sabemos detectar y actuar frente a estos ataques intencionados, podremos evitar males mayores.

En este marco de actuación las organizaciones juegan un papel fundamental en la concienciación y formación de los usuarios que va a tener beneficios no solo en el entorno laboral, sino que va a permitir aplicarlos en el entorno personal.

Al margen de las medidas de seguridad establecidas por las organizaciones como el filtrado de la red (firewall), establecimiento de sistemas antivirus y antimalware, cifrado de las conexiones, copias de seguridad de las que el usuario en general es desconocedor, hay dos acciones concretas que impactan al usuario final y que son de gran importancia a hora de prevenir ciberataques, en este sentido podemos hablar de:

• Formación en ciberseguridad: Asistencia a cursos de formación específicos de seguridad en base a diferentes perfiles, jornadas de formación al personal de la organización, participación en eventos de seguridad, contacto continuo con proveedores especializados, etc. Este tipo de formación va dirigida a profesionales especializados (CISO, CIO, Responsables de Sistemas, etc.) de las empresas, que en gran medida serán los responsables de aplicar las medidas de seguridad en las organizaciones para evitar ataques.
• Concienciación en ciberseguridad: Píldoras informativas al personal de manera periódica con difusión de ejemplos de ataques más comunes, pruebas planificadas de ciberataques donde verificar la concienciación del personal. Esta concienciación va dirigida al público en general sin que deba tener conocimientos técnicos avanzados con el fin de generar ese germen de concienciación en materia de seguridad.

En líneas generales, si potenciamos estas líneas de actuación en nuestra organización, vamos a fortalecer la protección de nuestra infraestructura y sistemas de información empresariales, además de trasladarlo al ámbito personal ya que, a fin de cuentas, la ciberseguridad es problema que nos afecta a todos y únicamente, en conjunto, vamos a poder detectarlos de manera más temprana y difundir acciones para prevenirlo.

At GlobalSuite Solutions, we provide the necessary help to cover the needs of any organization with our cybersecurity solutions and by conducting online or in-person courses, adjusted and tailored with the aim of training and raising awareness among your organization’s resources for a substantial improvement in security. En este sentido, acompañamos a su organización en la gestión de la seguridad con GlobalSuite®, una plataforma GRC (Governance, Risk and Compliance) donde poder disponer de la información necesaria para dar seguimiento y establecer acciones de mejora continua en su organización.