Skip to content

La Ciberseguridad también es cosa de tus empleados

ciberseguridad

¿Has tenido algún problema de seguridad en los últimos meses? ¿Estás pensando en buscar soluciones?

Antes de que te lances a la piscina, queremos decirte algo: debes formar a tus empleados en ciberseguridad. Al fin y al cabo, son parte de la empresa y pueden ocasionar algún riesgo si no conocen los fundamentos de la ciberseguridad. Déjales que tomen conciencia y haz de tu compañía un lugar completamente seguro.

¡Ven con nosotros!

 

 

 

¿La ciberseguridad empieza en tus empleados?

La respuesta es SÍ. La concienciación de los trabajadores de la empresa se ha convertido en un pilar fundamental, sobre todo, durante los meses de confinamiento, donde cientos de empresas se han decantado por el teletrabajo. Esto implica trabajar, en ocasiones, utilizando la red Wi-Fi de casa, conexiones VPN, TeamViewer,... que presentan severas vulnerabilidades. 

La ciberseguridad es una capa de protección de los sistemas TIC, desde la que se trabaja para evitar amenazas que ponen en riesgo la propia información, su accesibilidad y privacidad. Pero… ¿son conscientes tus empleados de los riesgos de ciberseguriad en los que ellos son los actores?

Ante esta situación, lo ideal es poner al alcance de los empleados cursos de concienciación en seguridad: fundamentos, talleres, evolución, arquitecturas de ciberseguridad, gestión, gobierno, seguridad de redes, sistemas y aplicaciones, etc. 

El objetivo de estos cursos es comprender el fenómeno y el avance de la ciberseguridad, así como aprender a dominar los conceptos, enfoques, normas, métodos y técnicas necesarias en la gestión eficaz de la ciberseguridad. Por otro lado, esta formación también permite a los empleados tomar conciencia de la relación que existe entre los componentes de un proyecto de ciberseguridad, incluida la gestión de riesgos, los controles y la conformidad con los requisitos de los distintos participantes de la empresa. 

Todas aquellas personas responsables de la seguridad de la información, los gerentes de proyectos o consultores que quieran  apoyar la empresa en la implementación de un Sistema de Información de Gestión de la Seguridad, los miembros del equipo y técnicos expertos que quieran especializarse en el rol de la seguridad, son perfiles perfectos para emprender estos cursos.

Los conocimientos en ciberseguridad son imprescindibles para apoyar a las empresas en la identificación, contención y respuesta a incidencias. ¿Estás preparado?

 

¿Por qué es importante formar a los empleados en ciberseguridad?

Tan importante es para ti como para el resto de la compañía estar al día en materia de seguridad, así como contar con los conocimientos y métodos de trabajo conforme a la política de seguridad que se establezca. Estos cursos son importantes porque, a lo largo de los años, se ha descubierto que la mayoría de los problemas de ciberseguridad de las empresas no provienen por ataques externos, sino de fallos o descuidos de los empleados. 

El factor humano es decisivo en materia de ciberseguridad: la pérdida de una tarjeta de memoria, olvidarnos de cerrar un programa u otra acción, por pequeña que sea, puede provocar una fuga de información. Lo vemos a diario en la prensa, a través de noticias como esta:

  • “Un 69% de las empresas ha experimentado un robo o intento de robo de datos por parte de sus empleados en los últimos 12 meses, siendo los sectores de medios de comunicación y las TIC los más afectados por este hecho, con un 77%, según recoge un estudio elaborado por HfSResearch para Accenture”. (Cepymenews)
  • Y casos puntuales: Un empleado de Trend Micro robó y vendió datos de 68.000 de sus clientes”. (MCPRO)

La ciberseguridad no es una tarea opcional. Prácticamente, todas las empresas tienen hoy en día presencia en internet, lo que las expone a amenazas externas. Por ello, es fundamental hacer test de seguridad de manera periódica, auditorías y formación a los empleados. 

 

Resumiendo la ciberseguridad de la empresa

¿Es tu tarea pendiente? En definitiva, todas las compañías deben cuidar el valor de la información que publican en la red y que manejan en la compañía, así como la operatividad de los sistemas y cumplir con el RGPD. De igual forma, todas las empresas deben prestar atención a la ciberseguridad por varias razones:

  • Proteger los datos de posibles manipulaciones. 
  • Proteger el acceso a ellos y permitirlo solo a personas autorizadas.
  • Preservar la información. 
  • Proteger la operatividad y la integridad de los sistemas.
  • Proteger los dispositivos personales ante la pérdida o el robo.
  • Evitar la activación de puertas traseras o caballos de troya. 
  • Corregir errores informáticos. 

Deja tu compañía en manos de profesionales de la ciberseguridad, forma a tus empleados, actualiza tus procedimientos y securiza la infraestructura TIC.

Y además, toma nota de las siguientes recomendaciones:

  • Utiliza contraseñas robustas.
  • No introduzcas tus datos privados en cualquier página, podrías sufrir una suplantación de identidad (escoge siempre una pestaña de incognito) . 
  • Verifica que la WiFi pública gratuita es de un operador de confianza. 
  • Protege la conexión a la red WiFi con un cifrado robusto.
  • No creas todo lo que veas en el mundo online. 
  • Protege toda la información que manejas. 

Invierte en ciberseguridad, independientemente de cuál sea el tamaño o el sector de tu empresa. 

Auditoria de CiberSeguridad

Sobre el autor: Eliseo Martín

Eliseo Martín

La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).