La capacitación en ciberseguridad puede ayudar a prevenir una de las mayores amenazas actuales para su empresa: los ciberataques. Incluso con los sistemas antivirus, cortafuegos y protocolos más sofisticados, debe confiar en que sus empleados formen parte de su sistema de ciberseguridad. Esto, por supuesto, abre la puerta al riesgo de infracciones, porque al fin y al cabo, todos somos humanos y los errores ocurren. Sin embargo, si dedica tiempo a capacitar a sus empleados sobre los riesgos y a enseñarles los conocimientos de seguridad adecuados, su empresa estará más segura a largo plazo.
El lado humano de la ciberseguridad
Según el Informe de Seguridad de Correo Electrónico de Ironscales de 2017, el 95 % de los ciberataques exitosos son resultado de estafas de phishing. El phishing se define como la "práctica fraudulenta de enviar correos electrónicos que simulan provenir de empresas de buena reputación para inducir a las personas a revelar información personal, como contraseñas y números de tarjetas de crédito". Por lo tanto, los ataques de phishing ocurren a nivel humano en su organización y, a medida que los estafadores se vuelven más sofisticados, las empresas se vuelven más vulnerables. Por ejemplo, el compromiso de correo electrónico empresarial (BEC) es un tipo de estafa de phishing en la que un atacante se hace pasar por un ejecutivo de alto nivel e intenta engañar a un empleado o cliente para que transfiera dinero o datos confidenciales. Según el Informe de Delitos en Internet de 2017 del FBI, el BEC y el compromiso de cuentas de correo electrónico (EAC) costaron a 15 690 víctimas más de 676 millones de dólares, lo que representa las mayores pérdidas reportadas por cualquier ciberdelito. Estas son estadísticas alarmantes y demuestran por qué la capacitación en concientización sobre seguridad es una necesidad.
Implementar capacitación en concientización sobre ciberseguridad es un buen negocio
Las empresas que no imparten formación en seguridad a sus empleados sufren mayores pérdidas por ciberataques. Según una encuesta sobre el estado de la ciberdelincuencia en EE. UU., las empresas que no imparten formación en seguridad a sus empleados sufrieron pérdidas financieras un 322 % mayores debido a la ciberseguridad que las que sí la impartieron. Sin embargo, solo el 45 % de las organizaciones imparten formación obligatoria en seguridad a sus empleados, según las estadísticas de formación en seguridad de 2018 publicadas por NetSec.
Sin embargo, la buena noticia es que la capacitación en ciberseguridad está en auge. La capacitación en concientización sobre seguridad para empleados es una de las categorías de mayor crecimiento en la industria. Según la primera edición anual del Almanaque de Ciberseguridad de Cybersecurity Ventures, se prevé que el gasto global en capacitación en seguridad alcance los 10 000 millones de dólares para 2027, frente a los aproximadamente 1000 millones de dólares de 2014. La mayor parte de la capacitación se centra en combatir las estafas de phishing y los ataques de ransomware. Si bien no es una forma infalible de prevenir todos los ciberataques, la educación y la capacitación han demostrado ser eficaces para mejorar los resultados y enseñar a los empleados a ser más cautelosos. El retorno de la inversión vale la pena según todas las estadísticas.
¿Tiene su organización un plan de capacitación sobre concientización sobre ciberseguridad?
Los empleados son la mayor fortaleza de su empresa. Sin capacitación en concientización sobre seguridad, también pueden ser su mayor vulnerabilidad. Ayude a proteger a su empresa y a sus empleados brindándoles el conocimiento y la capacitación necesarios para reconocer las estafas de phishing y el spam. Para mayor efectividad, la capacitación debe ser obligatoria para todos los empleados, no solo para los de TI o seguridad de la información. Además, la capacitación en concientización sobre ciberseguridad debe ser continua. Un programa único o una clase anual simplemente no es suficiente considerando la rapidez con la que los atacantes cambian de metodología. Lo mejor es trabajar con una empresa externa para diseñar un programa de capacitación en concientización sobre ciberseguridad que se adapte mejor a su empresa, su presupuesto y los resultados deseados.
SubRosa ofrece una solución de formación y educación continua basada en vídeo que crea situaciones reales para que su personal las identifique y las resuelva a través de su Sistema de Gestión de Aprendizaje (LMS) alojado. Los episodios se entregarán al LMS mensualmente, y el personal registrado podrá acceder a ellos y utilizarlos para conocer las amenazas actuales y las mejores prácticas. Se puede realizar un seguimiento de la formación de los empleados para garantizar que todos estén al día y no necesiten formación de refuerzo adicional.