La ciberseguridad no puede ni debe ser responsabilidad de un solo equipo o departamento. Debe ser una responsabilidad compartida en toda la organización, así como en su ecosistema extendido de socios, proveedores y clientes. El riesgo de error humano puede dar lugar a varios tipos diferentes de problemas de ciberseguridad. Entre los errores más comunes se tiene:
- Contraseñas débiles
- Autenticación débil
- Configuraciones incorrectas
La capacitación de los empleados es esencial, para que los empleados puedan estar alerta mientras realizan su día. A medida que crece la dependencia de la tecnología, los ataques cibernéticos continúan evolucionando junto con ella, por lo que sí conocen los conceptos básicos, también pueden detectar la amenaza más reciente.
En algunos casos, los empleados pueden saber lo que deben hacer pero no cómo hacerlo adecuadamente. Por ejemplo, se requieren indicaciones sobre el uso de la contraseña. En lugar de una contraseña simple, debe ser usada una que incorpore una combinación de letras, números y caracteres especiales. Además, se debe informar sobre la autenticación de dos factores, para que los usuarios dispongan de una capa adicional de protección no solo en las computadoras de la organización, sino también en los dispositivos personales, especialmente si se usan dentro del entorno.
Una gran parte de esta capacitación debería referirse a los ataques de ingeniería social. Estos trucos de hackers están diseñados para aprovechar las emociones o la curiosidad de los humanos para abrir una puerta a diversos sistemas, por lo que es necesario advertir a los empleados sobre el cuidado de no caer en ataques de ingeniería social.
Otra amenaza común que afecta directamente al eslabón más débil de la ciberseguridad es la estafa de phishing, donde los piratas informáticos envían correos electrónicos fraudulentos que parecen ser de una empresa u organización de confianza. Muchos trabajadores de oficina reciben cientos de correos electrónicos cada día, por lo que puede ser fácil para alguien que tiene prisa ingresar accidentalmente en un enlace o archivo adjunto malicioso dentro del mensaje. Esta simple acción podría abrir un camino para los piratas informáticos que luego pueden robar datos corporativos.
Por lo tanto, la ciberseguridad es responsabilidad de todo el personal de la empresa. Es de vital importancia que las empresas brinden capacitación continua y herramientas necesarias a los usuarios para convertirlos en una línea de defensa efectiva y proactiva. Así, podrán detectar actividades maliciosas y tomar decisiones informadas para disminuir los riesgos de ataque, pasando de ser el flanco más débil a una línea de defensa empoderada
Para mayor información ingresar a la siguiente página referencia
Fuente y más detalles: aquí
