El arma más eficaz de una empresa contra ataques informáticos y malware es el conocimiento que tengan sus usuarios sobre el tema, ya que las estadísticas muestran que se reduce en un 70% de los riegos relacionados con la seguridad siempre y cuando las empresas inviertan en capacitación y concientización sobre seguridad cibernética.
Para que el conocimiento sea aplicado de manera efectiva, te compartimos los siguientes consejos:
1- Simplifica el mensaje
Este primer consejo podría sonar obvio, sin embargo, es un error muy recurrente de las áreas TI, ya que están acostumbrados a usar términos muy técnicos y olvidan por completo a los usuarios que se encuentran en la capacitación.
Carlos Barnes, instructor de seguridad cibernética dice, “Entonces, los encargados de las áreas de TI, rebosantes de conocimiento sobre sistemas y seguridad a menudo abruman a otras personas con su conocimiento”.
Además “Todos estos términos que son parte de su vocabulario diario son como un idioma extranjero para la persona promedio, así que deje todo eso a un lado y quédese con lo básico. Si desea tener una capacitación más avanzada para aquellos empleados con un poco más de conocimiento, no dude en hacerlo”, advierte y comparte Barnes.
2- Haz que sea entretenido y/o atractivo
En la actualidad existe demasiada competencia por la atención de los usuarios por ello este consejo es esencial para lograr una buena atención de parte de ellos, algunas técnicas que puedes emplear son:
- Presentaciones dinámicas y visualmente atractivas
- Hacer juegos
- Utilizar elementos para realizar ejemplos
“Vi una presentación de seguridad cibernética en la que entraron los dos expertos, uno vestido como un zorro y el otro vestido con un disfraz de pollo para ilustrar las consecuencias del zorro en el gallinero si un hacker ingresa”, recuerda Barnes. “Parecía extraño ver a estos personajes frente a una sala llena de contadores y analistas de presupuesto, pero todos se reían y participaban. Creo que salieron de esa presentación con una impresión duradera”.
3- Ser rápido
La rapidez en momento de exponer información es fundamental siempre y cuando los usuarios entiendan de manera asertiva la información brindada.
“Sé divertido, rápido y efectivo en tu presentación, o perderás rápidamente a tu audiencia”, aconseja Barnes.
4. Hazlo accionable
En este consejo nos referimos a que las presentaciones dinámicas sean funcionales, es decir brindar a los usuarios elementos a utilizar en toda su formación, además de elementos procesables en forma de una "lista de verificación de seguridad cibernética". Algunas tareas rápidas que pueden hacer, por ejemplo, incluyen:
- Cambiar contraseñas una vez al mes
- No uses las redes sociales en el trabajo
- No trabajes en dispositivos personales
“La gente quiere sentir que está haciendo algo para contribuir a la seguridad cibernética de la organización”, dice Barnes. “A la gente, en general, le gusta la dirección en el trabajo”.
5. Crear partes interesadas a partir de los trabajadores
Finalmente, es importante comunicar cómo el ransomware, el malware y similares pueden afectar a las personas a nivel personal.
“La gente es inherentemente egoísta, suponga que habla de cómo la empresa perderá $5 millones si son vulnerados sus usuarios, es posible que eso no les preocupe si tienen para pagar el alquiler y el director ejecutivo de la empresa tiene tres casas. En cambio, hable sobre cómo la pérdida de dinero de la empresa afecta las bonificaciones, el tiempo de vacaciones y los beneficios”, dice Barnes, y agrega que inculcar el orgullo corporativo es vital para que todos quieran proteger la organización.
“Una formación eficaz en ciberseguridad, debería convertir a todo el mundo en una madre gallina en lo que respecta a la protección”, concluye.
6. También recomendamos que las empresas, hagan uso de los nuevos sistemas en la nube de “Security Awareness Training”, que convierten al personal en un “Human Firewall” e incluyen lo necesario para este tipo de formación en ciberseguridad.
- Como primer paso, estos sistemas, hacen simulaciones de ataques informáticos reales y actuales, ya sea a través de correo electrónico, memorias USB olvidadas, mediante mensajes de texto o llamadas de voz.
- Una vez terminadas las simulaciones, las áreas de recursos humanos o TI, pueden analizar los reportes detallados de riesgo para la compañía, basado en las acciones que los usuarios realizaron en las campañas de simulación, como, por ejemplo, cuantos de ellos vieron un correo phishing de simulación, cuantos dieron clic en las ligas de los correos phishing y cuantos de ellos introdujeron información en los formularios.
- El paso más importante, es la capacitación, una vez que se tiene una visión real, de la cantidad de usuarios que han fallado en el área de ciberseguridad, se ejecutan campañas de capacitación tecnológica, sencillas, cortas y 100% visuales, con la finalidad de que el conocimiento perdure en los usuarios y piensen dos veces antes de dar clic en un correo o introduzcan una memoria USB que no les pertenece en sus computadoras.
Contáctanos ahora mismo, nosotros te ayudamos a implementarlo con tus clientes, podemos generar demostraciones para generar más impacto a tus prospectos, Barracuda PhisLine.
Teléfono: +52 (55) 5599.0670
Correo: contacto@pccommayorista.com