Redacción TekiosPor Maximiliano Olivera, Head of Sales and Regional Operations, Ubiquo Chile.
No es ninguna novedad: el crecimiento en el uso de tecnologías digitales durante los últimos años aumentó considerablemente los ataques informáticos y el home office, así como el consumo de ciertos contenidos, son las principales causas de ataques, tanto para consumidores como para empresas.
Por lo mismo, según datos de la consultora internacional IDC, en Chile la ciberseguridad continúa siendo una de las principales prioridades de inversión, aunque ciertamente ninguna solución es 100% eficaz y las empresas pueden llegar a demorar meses en detectar alguna vulneración, como asegura el Foro Económico Mundial.
Cada día, vemos cómo el phishing, ransomware y robo de datos lideran los rankings de amenazas en las organizaciones a todo nivel. Esto, porque, lamentablemente, muchas empresas y usuarios son presa fácil para los ciberdelincuentes y sus estrategias de ingeniería social. Según datos internos de Ubiquo, el 30% de los mensajes de phishing son abiertos por usuarios específicos; el 56% de los e-mails que reciben los usuarios son spam y cada usuario recibe una media de 16 e-mails maliciosos al mes. Peor aún, 60% de las filtraciones de datos son el resultado de un error humano.
Así, por muchos resguardos que se tomen, si no hay una concientización permanente al interior de las organizaciones, lo más probable es que se termine en los crecientes porcentajes de empresas atacadas o víctimas de la ciberdelincuencia. En efecto, la tecnología por sí sola no puede mantenernos seguros. Las personas somos la última línea de defensa y de ahí la importancia de la concientización en ciberseguridad.
Para ello, es vital que las empresas no solo tengan una cultura digital sólida, sino también un alto nivel de madurez en torno a la ciberseguridad, a fin de elaborar una estrategia de concientización permanente, que contemple las diversas áreas de trabajo, los rangos etáreos de los usuarios, las líneas de producción, ente muchos otros factores que son muy relevantes a la hora de diseñar una campaña de concientización.
Además, es un plus considerar el apoyo de herramientas especializadas, como cyber awareness que tiene como objetivo reducir los riesgos de ataques informáticos a las empresas.
La solución crea campañas de concientización y entrenamiento en 4 pasos:
Evalúa: se realizan campañas de phishing controladas con el fin de generar un relevamiento del nivel de madurez de los usuarios en temas de seguridad de la información.
Entrena: se capacita a los empleados para concientizarlos en temas de seguridad de la información con múltiples contenidos creados por expertos.
Asesoramiento: se realizan contenidos ajustados a las necesidades de cada empresa con el asesoramiento de especialistas en ciberseguridad de Telecom.
Mide: realiza métricas para medir los resultados y de esta manera generar nuevos planes de acción y entrenamiento a fin de mejorar la postura de seguridad en lo que respecta a los usuarios.
Con todo, lo cierto es que estamos a un clic de todo, pero ese clic debe ser ciberseguro.
