No es ningún secreto que la pandemia de Covid-19 desencadenó la transición masiva a la cultura del trabajo desde casa, dando a los trabajadores mucha más autonomía y menos supervisión en sus jornadas laborales. Incluso cuando una cantidad significativa de oficinas volvieron a abrir sus puertas en el último año aproximadamente, el trabajo híbrido ha persistido como la nueva normalidad. Sin embargo, esto plantea muchas más oportunidades para los problemas de ciberseguridad, ya que los hackers ven la vulnerabilidad de los trabajadores remotos.
La importancia de la formación en ciberseguridad de los empleados
De hecho, casi una quinta parte de los trabajadores de tecnologías de la información afirman que los trabajadores no están seguros cuando trabajan a distancia. La investigación muestra que el 82% de las violaciones de datos implican errores humanos, el 69% de los empleados se saltan los protocolos de ciberseguridad y el 93% de ellos saben que sus acciones podrían suponer un riesgo cibernético. Estos datos demuestran que, aunque la mayoría de los empleados conocen las mejores prácticas de ciberseguridad, a menudo las ignoran, lo que genera importantes problemas de seguridad.
Conseguir que los empleados se preocupen por la ciberseguridad
La mayor lucha para evitar errores de seguridad por descuido, como los correos electrónicos de suplantación de identidad, es hacer que sea algo personal para los empleados. Los módulos de aprendizaje obligatorios ya no son suficientes cuando los trabajadores están en casa y pueden reproducirlos mientras realizan varias tareas a la vez. Tiene que estar arraigado en la cultura de la empresa y no ser una casilla que marcar.
Al fin y al cabo, la educación en ciberseguridad tiene que responder a la pregunta de las repercusiones que tendría una violación de la seguridad en cada empleado, especialmente si les afecta directamente. Apelar a las emociones que sentirían es una forma de hacerles sentir la urgencia y por qué deben hacer todo lo posible por evitar incidentes de ciberseguridad.
Los datos más atractivos para los hackers
Además, asegúrese de que los empleados sepan que este concepto no es una exageración, ya que la mayoría de los ataques tienen la capacidad de afectar personalmente a los empleados, teniendo en cuenta los siguientes tipos de datos que suelen ser el objetivo de los hackers:
- Información empresarial confidencial, incluidos datos financieros, datos de clientes y datos de empleados.
- Información de cuentas, como credenciales y contraseñas.
- Información personal, como datos de identificación personal e información sanitaria protegida.
Y lo que es más importante, organice cursos de actualización anuales para que los empleados tengan siempre presente la importancia de la ciberseguridad. Sin embargo, no las llame sesiones de formación, ya que les parecerá una tarea pesada. Asegúrese de amenizarlas y hacerlas atractivas.
Al fin y al cabo, la mayoría de la gente no se esforzará por proteger una empresa que no es suya. Por lo tanto, tienen que reconocer su papel en la ciberseguridad de la empresa y los riesgos personales de una violación de la seguridad.
Finalmente, cabe destacar que FUNIBER patrocina numerosos programas universitarios para aprender más sobre tecnología e inteligencia artificial. Algunos de estos programas son la Maestría en Dirección Estratégica en Ingeniería de Software y la especialización en Infraestructura Tecnológica de Software.
Fuente: Cybersecurity While Working Remotely
Foto: Todos los derechos reservados.