No es sencillo hacer entender a nuestros empleados que implementar ciberseguridad implica llevar a la práctica una serie de acciones y establecer una manera de trabajar orientada a garantizar la seguridad de la información, principal activo de cualquier organización.
Así pues, además de establecer políticas, normativas y procedimientos de seguridad o supervisar si se cumplen o no las buenas prácticas, habrá que apostar por acciones formativas en seguridad para empleados.
¿Por qué es necesario formar a los empleados en ciberseguridad?
Tradicionalmente, en las organizaciones se ha tendido a etiquetar este tipo de formación como un gasto innecesario que no aporta valor a la empresa, puesto que no lo ven traducido a beneficios en su cuenta de resultados. Como mucho, habremos visto iniciativas relacionadas con la protección del puesto de trabajo o con la prevención de riesgos laborales, pero muy poca relacionada con la seguridad de la información.
La vertiginosa evolución en materia informática exige que el personal técnico esté en un continuo proceso de formación, sobre todo si la organización tiene un alto grado de dependencia tecnológica. En definitiva, es fundamental ser conscientes de la importancia de formar a nuestros trabajadores en materia de seguridad de la información. Y no sólo en materia de protección de datos personales, sino también desde el punto de vista de toda la información que trata la organización, teniendo en cuenta siempre las responsabilidades que cada rol juega dentro de la organización.
¿Qué se consigue con la formación?
- Aprender a reconocer ataques de ingeniería social y cómo evitarlos.
- Proteger adecuadamente el puesto de trabajo (antivirus, actualizaciones, correo electrónico, etc.).
- Aplicar los controles de acceso físico.
- Tratamiento y manejo de soportes y dispositivos móviles como portátiles, smartphones, etc.
- Entender los riesgos que conlleva el uso de páginas web externas, aplicaciones de terceros o descargas y actualizaciones no validadas por el departamento de informática.
Todo este tipo de variables deben ser consideradas para fomentar una verdadera cultura de ciberseguridad. Por este motivo, Nubelia.cloud pone a disposición de sus clientes la formación en ciberseguridad para sus empleados.