En el ámbito de la ciberseguridad además de las medidas técnicas es muy importante el factor humano. Por eso es vital tener un sistema de defensa centrado en las personas, lo que se conoce como firewall o corta fuegos humano.
Hoy en día hay muchos ataques que se centran en buscar el fallo humano utilizando por ejemplo correos electrónicos.
Formación en ciberseguridad para empleados
Es muy importante asegurarnos de que todos los empleados conocen, entienden y cumplen todas las normas de ciberseguridad de la empresa. Es fundamental familiarizarse con los dispositivos y soluciones o programas que utilicen en su día a día. Para conseguir estos objetivos se debe:
- Difundir las políticas de ciberseguridad.
- Diseñar y concretar un plan de formación para los empleados en función del puesto de cada uno y de las labores que desempeñe.
- Realizar programas de formación específicos para casos y puestos concretos.
- Establecer actualizaciones de la formación para que siempre estén al día.
- Asegurarnos y exigir que entidades externas a la empresa cumplen los requisitos de seguridad internos.
- Evaluar que la información se ha comprendido correctamente.
Ingeniería social
Esta es la técnica que se utiliza para evitar las tecnologías a la hora de realizar un ciberataque y aprovecharse del fallo humano. Las técnicas de ingeniería social pueden ser:
- Pasivas: observan el comportamiento de la víctima.
- No presenciales: solicitan información mediante correos, llamas…
- Presenciales no agresivas: incluyen vigilancia de la víctima, de su entorno tanto profesional como personal.
- Agresivas: son de un entorno cercano a la víctima, con presión psicológica y/o suplantación de identidad.
En NGI, empresa registrada por el INCIBE, somos expertos en formación en ciberseguridad para empleados. Si deseas realizar una auditoría de ciberseguridad y un plan de formación ¡no dudes en contactar con nosotros!.