La importancia de la concienciación y formación en ciberseguridad

Hoy día nos movemos en un mundo digitalizado, tanto en lo laboral como personal, lo que supone un entorno propicio para los “ciberdelincuentes” de lucrase con sus actividades ilícitas en la Red.

Por poner esto en contexto, según el Instituto Nacional de Ciberseguridad (INCIBE), a través de INCIBE-CERT (Centro de Respuesta a Incidentes de Seguridad), durante el año 2020 se gestionaron 133.155 incidentes de ciberseguridad, de los cuales 106.466 iban dirigidos a los ciudadanos y empresas, 1.190 a operadores estratégicos, con el riesgos que ello supone y 25.499 a la Red Académica y de Investigación española (Fuente: www.incibe.es publicado el 23/03/2021), esto sin tener en cuenta los ciberataques que no han sido notificados a INCIBE.

Por poner algún ejemplo más reciente, a principios de este año 2021, curso marcado por la pandemia del Coronavirus, la administración pública ha sufrido ataques intencionados que han paralizado la prestación de servicios tan críticos como el SEPE (Servicio Público de Empleo Estatal) imposibilitando a los ciudadanos acceder a sus prestaciones u ofertas de empleo.

En este sentido podemos tener en cuenta que ninguno estamos a salvo de ser atacados y extorsionados en la Red por lo que la formación y concienciación en Ciberseguridad se hace un requisito estratégico en cualquier organización. Hemos de ser conscientes que los usuarios somos el punto más débil en la cadena de gestión, solo hemos de tener en cuenta situaciones cotidianas donde los usuarios no sepan que están siendo atacados como reconocer la legitimidad de un correo, la sospecha de solicitud de datos bancarios de destinatarios sospechosos (correo, contraseña, número PIN), ofertas de productos gratis para ganar la confianza del usuario o utilizar dispositivos externos (USB, Discos Duros) sin las debidas precauciones con los riesgos que ello puede suponer.

Esta debilidad es de sobra conocida por los ciberdelincuentes que aprovechan la falta de concienciación o formación en ciberseguridad de los usuarios para centralizar los ataques y mejorar los métodos de manera continua por lo que, si sabemos detectar y actuar frente a estos ataques intencionados, podremos evitar males mayores.

En este marco de actuación las organizaciones juegan un papel fundamental en la concienciación y formación de los usuarios que va a tener beneficios no solo en el entorno laboral, sino que va a permitir aplicarlos en el entorno personal.

Al margen de las medidas de seguridad establecidas por las organizaciones como el filtrado de la red (firewall), establecimiento de sistemas antivirus y antimalware, cifrado de las conexiones, copias de seguridad de las que el usuario en general es desconocedor, hay dos acciones concretas que impactan al usuario final y que son de gran importancia a hora de prevenir ciberataques, en este sentido podemos hablar de:

• Formación en ciberseguridad: Asistencia a cursos de formación específicos de seguridad en base a diferentes perfiles, jornadas de formación al personal de la organización, participación en eventos de seguridad, contacto continuo con proveedores especializados, etc. Este tipo de formación va dirigida a profesionales especializados (CISO, CIO, Responsables de Sistemas, etc.) de las empresas, que en gran medida serán los responsables de aplicar las medidas de seguridad en las organizaciones para evitar ataques.
• Concienciación en ciberseguridad: Píldoras informativas al personal de manera periódica con difusión de ejemplos de ataques más comunes, pruebas planificadas de ciberataques donde verificar la concienciación del personal. Esta concienciación va dirigida al público en general sin que deba tener conocimientos técnicos avanzados con el fin de generar ese germen de concienciación en materia de seguridad.

En líneas generales, si potenciamos estas líneas de actuación en nuestra organización, vamos a fortalecer la protección de nuestra infraestructura y sistemas de información empresariales, además de trasladarlo al ámbito personal ya que, a fin de cuentas, la ciberseguridad es problema que nos afecta a todos y únicamente, en conjunto, vamos a poder detectarlos de manera más temprana y difundir acciones para prevenirlo.

Desde GlobalSUITE Solutions te aportamos la ayuda necesaria para cubrir las necesidades de cualquier organización con nuestras soluciones de ciberseguridad y con la realización de cursos online o presenciales, ajustados y realizados a medida con el objetivo de formar y concienciar a los recursos de su organización para una mejora sustancial de la seguridad. En este sentido, acompañamos a su organización en la gestión de la seguridad con GlobalSUITE®, una plataforma GRC (Governance, Risk and Compliance) donde poder disponer de la información necesaria para dar seguimiento y establecer acciones de mejora continua en su organización.