Hoy día nos movemos en un mundo digitalizado, tanto en lo laboral como personal, lo que supone un entorno propicio para los “ciberdelincuentes” de lucrase con sus actividades ilícitas en la Red.
Pour mettre cela en contexte, selon l’Institut national de la cybersécurité (INCIBE), par l’intermédiaire de l’INCIBE-CERT (Centre de réponse aux incidents de sécurité), en 2020, 133 155 incidents de cybersécurité ont été gérés, dont 106 466 visaient les citoyens et les entreprises, 1 190 les opérateurs stratégiques, avec les risques que cela comporte et 25 499 au Réseau universitaire et de recherche espagnol (Source : www.incibe.es publié le 23/03/2021), ceci sans tenir compte des cyberattaques qui n’ont pas été notifiées à l’INCIBE.
Pour donner un exemple plus récent, en ce début d’année 2021, année marquée par la pandémie de Coronavirus, l’administration publique a subi des attaques intentionnelles qui ont paralysé l’offre de services aussi critiques que le SEPE (Service public de l’emploi de l’État) rendant impossible l’accès des citoyens à leurs prestations ou offres d’emploi.
Formación en ciberseguridad, la clave
En este sentido podemos tener en cuenta que ninguno estamos a salvo de ser atacados y extorsionados en la Red por lo que la formación y concienciación en Ciberseguridad se hace un requisito estratégico en cualquier organización. Hemos de ser conscientes que los usuarios somos el punto más débil en la cadena de gestión, solo hemos de tener en cuenta situaciones cotidianas donde los usuarios no sepan que están siendo atacados como reconocer la legitimidad de un correo, la sospecha de solicitud de datos bancarios de destinatarios sospechosos (correo, contraseña, número PIN), ofertas de productos gratis para ganar la confianza del usuario o utilizar dispositivos externos (USB, Discos Duros) sin las debidas precauciones con los riesgos que ello puede suponer.
Esta debilidad es de sobra conocida por los ciberdelincuentes que aprovechan la falta de concienciación o formación en ciberseguridad de los usuarios para centralizar los ataques y mejorar los métodos de manera continua por lo que, si sabemos detectar y actuar frente a estos ataques intencionados, podremos evitar males mayores.
En este marco de actuación las organizaciones juegan un papel fundamental en la concienciación y formación de los usuarios que va a tener beneficios no solo en el entorno laboral, sino que va a permitir aplicarlos en el entorno personal.
¿Qué acciones de formación y concienciación en ciberseguridad se pueden llevar a cabo?
Al margen de las medidas de seguridad establecidas por las organizaciones como el filtrado de la red (firewall), establecimiento de sistemas antivirus y antimalware, cifrado de las conexiones, copias de seguridad de las que el usuario en general es desconocedor, hay dos acciones concretas que impactan al usuario final y que son de gran importancia a hora de prevenir ciberataques, en este sentido podemos hablar de:
- Formación en ciberseguridad: Asistencia a cursos de formación específicos de seguridad en base a diferentes perfiles, jornadas de formación al personal de la organización, participación en eventos de seguridad, contacto continuo con proveedores especializados, etc. Este tipo de formación va dirigida a profesionales especializados (CISO, CIO, Responsables de Sistemas, etc.) de las empresas, que en gran medida serán los responsables de aplicar las medidas de seguridad en las organizaciones para evitar ataques.
- Concienciación en ciberseguridad: Píldoras informativas al personal de manera periódica con difusión de ejemplos de ataques más comunes, pruebas planificadas de ciberataques donde verificar la concienciación del personal. Esta concienciación va dirigida al público en general sin que deba tener conocimientos técnicos avanzados con el fin de generar ese germen de concienciación en materia de seguridad.
En líneas generales, si potenciamos estas líneas de actuación en nuestra organización, vamos a fortalecer la protección de nuestra infraestructura y sistemas de información empresariales, además de trasladarlo al ámbito personal ya que, a fin de cuentas, la ciberseguridad es problema que nos afecta a todos y únicamente, en conjunto, vamos a poder detectarlos de manera más temprana y difundir acciones para prevenirlo.
Chez GlobalSuite Solutions nous vous apportons l’aide nécessaire pour répondre aux besoins de toute organisation avec nos solutions de cybersécurité et avec la réalisation de cours en ligne ou en présentiel, ajustés et sur mesure dans le but de former et de sensibiliser les ressources de votre organisation à une amélioration substantielle de la sécurité. En este sentido, acompañamos a su organización en la gestión de la seguridad con GlobalSuite®, una plataforma GRC (Governance, Risk and Compliance) donde poder disponer de la información necesaria para dar seguimiento y establecer acciones de mejora continua en su organización.
