La pandemia ha acelerado la adopción del teletrabajo sin tiempo para prepararse.
Ahora deben establecerse las bases futuras para una tendencia que ha llegado para quedarse.
Según el Basque Cibersecurity Centre (BCSC) en su último informe semanal:
- El 41% de las empresas no han tomado ninguna medida para reforzar la ciberseguridad de sus teletrabajadores
- El 37% de los teletrabajadores trabaja sin restricciones de seguridad
- Los trabajadores remotos sobreestiman sus conocimientos en seguridad
Los usuarios como objetivo principal de los ciberataques
Los usuarios son el principal objetivo en la mayoría de los ciberataques.
Engañar a las personas no requiere grandes capacidades técnicas y permite romper las tecnologías de seguridad más complejas.
La mayoría de las veces, la tecnología no logra ayudar a los usuarios a tomar la decisión correcta cuando reciben mensajes sospechosos (Gartner 2019).
Es necesaria formación en Ciberseguridad a trabajadores y usuarios finales.
Cada vez más normativas requieren acreditar la formación de los usuarios.
- La formación de los usuarios finales reduce drásticamente las incidencias de seguridad.
- Las campañas de concienciación incluyen simulaciones de los ataques más extendidos.
- Seguimiento de campañas.
- Resultados de evaluaciones y exámenes.
- Estadísticas del éxito de las campañas y simulaciones.
- Personalización de todos los contenidos.
Evitar ataques de phishing y ransonware
El malware como servicio se consolida y busca nuevas formas de monetizar sus delitos, incluso parando los procesos productivos.
Ya no basta con tener un backup y detener el ataque.
Ciberseguridad y teletrabajo
La pandemia ha acelerado la adopción del teletrabajo sin tiempo para prepararse.
Ahora deben establecerse las bases futuras para una tendencia que ha llegado para quedarse.
Movilidad doméstica
- SSID Personal WPA-PSK
- Red compartida con familia y amigos
- Router de Internet doméstico: pocos modelos y muy conocidos (vulnerabilidades)
- Protección activa sólo cuando se levanta el cliente VPN
- Misma red que los dispositivos IoT de casa
- Acceso a Internet sin aplicar políticas de seguridad corporativas
Diseñar una adecuada campaña de concienciación sobre ciberseguridad
¿Qué es una campaña de conciencización?
Acción puntual de educación o refuerzo que tiene como fin lograr un cambio de hábitos en los usuarios finales de la organización.
Diseño de una adecuada campaña de concienciación:
- Fecha de inicio
- Duración (1 a 3 semanas)
- Notificaciones
- Campañas de prueba
- Periodo de concienciación (6 meses a un año)
- Cantidad de campañas en un año
Campaña tipo primer año:
- Módulo Interactivo mensual
- Contenidos de Newsletters o Videos mensuales.
- Un examen o encuesta bimestral
- Una simulación de phishing o ransonware trimestral
Seguimiento y mejora continua:
- Hacer ajustes a la programación en base a las opiniones de los usuarios finales durante el primer período, y a los reportes de resultados.
- Cambiar el orden y contenido de las campañas de formación y concientización.
- Enviar campañas específicas a usuarios que no cumplieron con los objetivos del período anterior.
- Segmentar a los usuarios por grupos, áreas funcionales y niveles jerárquicos.
- Realizar acciones granulares según los niveles de riesgo.
- Mantener el plan de concientización de mejora continua dentro de la organización en general.
Servicios y soluciones para mejorar la ciberseguridad de tu empresa
- Plataforma y servicio específico de concienciación
- Contenidos actuales reutilizables y personalizables
- Seguimiento y estadísticas de campañas
- Simulaciones de phishing y ransonware prediseñadas
- Evaluación continua
- Evidencias para cumplimiento normativo
¿Interesado en ampliar información sobre Ciberseguridad?
Contacta con nosotros y un consultor especializado te explicará los servicios y soluciones más adecuados para los principales riesgos emergentes en esta área
|
