Reforzar el eslabón más débil de la cadena: las personas

Según el último reporte de ESETLatinoamérica 2018 reveló que al menos tres de cada cinco empresas sufrieron un incidente de seguridad, estando en el top la infección por código malicioso en 45%.

También en el día a día escuchamos o vemos algún caso que compromete a la seguridad de la información respecto a la confidencialidad, integridad o disponibilidad, como por ejemplo: la filtración de algún documento, la caída de una red de servicio, el robo de información, estafas en línea, ataque por phishing o malware, entre otros.

Desde hace buen tiempo, los hackers vienen utilizando en sus ataques la “ingeniería social”, la cual es una técnica basada en la manipulación psicológica que busca aprovecharse de los usuarios desprevenidos o con desconocimiento para que compartan alguna información confidencial o realicen alguna acción insegura.

Siendo una forma de combatir la ingeniería social, reforzando la cultura de seguridad de la información a través de una sensibilización al personal.

 

Pero, ¿cómo evitamos que estos incidentes ocurran en nuestra organización?. La verdad es que no hay forma de evitarlo, pues las amenazas siempre estarán presentes tanto dentro o como fuera de la organización.

Por lo tanto, la inversión en tecnología no necesariamente mejora o hace que las personas dejen de incurrir en incidentes de seguridad.  

De igual forma el imponer políticas muy restrictivas pueden generar un impacto negativo sobre la productividad.

Por esto diríamos que no existe seguridad cero; pero lo que sí podemos hacer es preparar al usuario y sepa cómo actuar ante un caso de ataque.

El principal activo

La capacitación es uno de los métodos que puede apoyar al usuario en el reconocimiento de amenazas y riesgos de seguridad. Esto debido a que con las lecciones y ejemplos aprenderá de los incidentes ocurridos en otras organizaciones.

Es por eso, que la necesidad de capacitación a los empleados se hace cada vez más importante. Esto con el objetivo de evitar que caigan en trampas que lanzan los cibercriminales constantemente.

Por ello es importante que las organizaciones consideren a su personal como activo de información crítico, es decir como cualquier otro eslabón en la cadena que protege la seguridad de la información.