En entradas anteriores vimos cómo podemos evitar la infección por malware y cómo prevenir ciberataques. Siguiendo con las mejores prácticas de ciberseguridad dentro de la empresa repasamos las mejores prácticas para formar y concienciar a los trabajadores en materia de ciberseguridad.
Es importante tener en cuenta que hoy en día más del 99% de los ciberataques requiere la intervención o acción de una persona, como por ejemplo en los casos de phishing, los cuales han subido un 76% respecto a 2017.
Detectar los perfiles más propensos a sufrir estos ciberataques es fundamental para ofrecerles tanto protección como formación en ciberseguridad, así como elaborar una estrategia que se adapte al buen funcionamiento de la empresa, afín a su cultura corporativa.
Lo primero de todo es hacer partícipe a toda la empresa, inculcar las mejores prácticas y fomentar entre los empleados una cultura cibernética.
La comunicación es un pilar muy importante, los directivos y altos cargos deben de estar también al tanto de las prácticas de ciberseguridad, todos los usuarios finales deben tener claro que está ocurriendo.
Por otro lado, es importante medir el grado de conocimiento y vulnerabilidad de los trabajadores; ¿saben detectar ataques? ¿cómo actuar ante uno?, una vez que realizamos el estudio sabremos de que nivel se parte para diseñar la formación necesaria que se realizará de forma continua. Los periodos de formación y evaluación se realizarán con poco tiempo entre sí. Después la organización debe de extraer datos y conclusiones para tomar las medidas adecuadas en cuanto a ciberseguridad. Una buena práctica en relación a la formación es recordar el mensaje a los empleados para que no caiga en el olvido y consigan estar 100% concienciados en materia de ciberseguridad.
Formación en ciberseguridad
En NGI somos especialistas en ciberseguridad, te ayudamos con servicios como:
- Formación presencial, para afianzar la concienciación y el conocimiento.
- Ataques dirigidos en los que se simulan los ataques más frecuentes, para que el usuario experimente en primera persona ser objeto de un ciberdelincuente.
- Envío de píldoras mensuales sobre los incidentes de ciberseguridad más desarrollados.
- Resolución de dudas mediante consulta telefónica.
- Redacción de una Política de Seguridad dentro de la organización.
Si necesitas asesoramiento en planes de formación de ciberseguridad, ¡no dudes en contactar con nosotros!
