¿Te preguntas cómo proteger eficazmente a su organización contra los intentos de phishing?
Sigue estas prácticas recomendadas para transformar el comportamiento de tus empleados y aumentar la resiliencia de la organización.
Se es muy consciente de los riesgos a los que se enfrenta como profesional de la seguridad; después de todo, son numerosos, evolucionan constantemente y están siempre presentes. Y gran parte de los resultados que puede obtener dependen de personas que dedican poco tiempo a pensar en la seguridad.
Ojalá que la seguridad fuera una cuestión prioritaria para todo su personal. Como probablemente no
lo sea, es crucial que pueda planear, poner en marcha y evaluar un programa de capacitación sobre conciencia en materia de ciberseguridad que verdaderamente transforme el comportamiento de los empleados. Sin embargo, para que este esfuerzo tenga éxito, implicará mucho más que simplemente enviar correos electrónicos a los empleados.
Para obtener resultados óptimos a largo plazo, las compañías deben seguir una metodología científica que implemente las siguientes mejores prácticas:
Capacitación total de la fuerza laboral.
Las investigaciones muestran que los intentos ad hoc y dispersos para capacitar a subgrupos del personal son en gran medida ineficaces. Para reforzar las defensas internas contra las sofisticadas amenazas de ‘phishing’, debe capacitar al 100% de sus empleados cada mes. Esto se hace más complicado a medida que los equipos crecen y se extienden por varias ubicaciones. Sin embargo, optar por algo menos que la capacitación total de la fuerza laboral conduce a resultados fragmentados, dejando «vacíos» de seguridad en forma de empleados ingenuos. La peor parte: una cobertura incompleta de la fuerza laboral significa no conocer la conciencia actual de algunos empleados sobre las amenazas, lo que potencialmente hace que se pasen por alto los eslabones más débiles que ponen a la organización en mayor riesgo.
Para cuando los ‘hackers’ los aprovechen, usted estará llevando a cabo un triaje de emergencia interno y externo con la dirección de la compañía, recursos humanos y el personal de relaciones públicas.
Aprendizaje justo a tiempo.
Existe una ventana de tiempo limitada en la que las lecciones derivadas de la capacitación tendrán el mayor impacto a largo plazo en los empleados. Este es el «momento de oro» – la instancia en la que proporcionar un contenido oportuno, atractivo y eficaz puede causar una impresión duradera, en contraste con tener que imponer sesiones adicionales de capacitación que a menudo se perciben como
aleatorias, irrelevantes y menos memorables – por no hablar de que son más difíciles de imponer. La clave está en asociar los riesgos a comportamientos específicos de los empleados. El personal que experimenta el aprendizaje «justo a tiempo» tiene más probabilidades de retener el conocimiento crítico y la conciencia de los factores de riesgo, y es más capaz de responder de manera adecuada en futuros escenarios de ataque. En esencia, las compañías deben asegurarse de que cualquier empleado que sea embaucado por una simulación participe inmediatamente en una sesión de formación que cubra los errores que ha cometido.
Descarga el documento completo: aquí.
