Capacitación al personal: Invertir miles o perder millones

 

Existe una idea que aún sigue muy arraigada en las organizaciones sobre la capacitación en materia de Ciberseguridad para los empleados, ya que no se tiene el conocimiento de que las personas en muchos casos, somos el último punto de contención contra un ataque.

El eslabón más débil de la seguridad

Solemos decir en el área de ciberseguridad que "el usuario es el eslabón más débil de la seguridad", debido a que es común que por causa de las personas los ataques resulten exitosos, pero no hacemos nada por cambiar ese viejo dicho o frase. Nos enfocamos en eso y lo único que hacemos es tratar de controlar sus acciones en la medida que nos sea posible, implementando controles de seguridad más estrictos.

¿Qué sucedería si capacitamos al personal para que puedan detectar un ataque?

Instruir a nuestros colaboradores en temas de Ciberseguridad ayuda a disminuir los ataques exitosos en las empresas debido a que un usuario informado sabrá actuar ante una página o correo falso, por ejemplo, reportándolo al área de IT y contribuir para que otros usuarios no caigan en el engaño. Es por eso que las organizaciones deben pensar en que una capacitación a tiempo, podría prevenir un daño sustancial a la empresa.

Capacitar a las personas y desarrollar una cultura de Ciberseguridad es una inversión que se verá reflejada en la economía de la empresa; he visto de primera mano, muchas organizaciones que son víctimas de un delincuente que roba miles o millones de dólares, debido a un usuario que descargó malware de un correo de phishing o ingresó datos confidenciales en un sitio web apócrifo.

No podemos evitar que lleguen ataques en su totalidad, los controles nos ayudarán a disminuir el número de ellos, deteniéndolos en cierto punto, pero siempre existirá la posibilidad de que alguno llegue hasta el usuario final, y depende de él que sea o no exitoso. 

 ✦Quizá te interese leer el artículo: "¿Qué beneficios tiene la ciberseguridad para las empresas?"✦

Por ejemplo, el control en el correo electrónico, disminuirá el número de emails spam y phishing que llegan a la bandeja de entrada de una cuenta, pero si alguno de esos correos logra pasar, la probabilidad de que un incidente ocurra dependerá de la capacidad del usuario para detectarlo y saber cómo actuar.

Hay miles de sitios web apócrifos que no son detectados por los controles de seguridad, ya que la mayoría se crean por un periodo corto de tiempo y son eliminados para evitar que caigan en las listas negras de reputación web, por lo que si un usuario conoce la forma en que debe de validar si un sitio es falso o no, disminuye el riesgo de ser víctima de un ataque.

Y así podemos citar muchos ejemplos donde el usuario decidirá la forma de actuar ante un ataque, pero, ¿por qué se dice que es el eslabón más débil? porque no podemos controlar la forma en que va a actuar ante un ataque, ante un intento de engaño, ante una situación que ponga su mente de cabeza. No puedes controlar la forma de actuar de una persona ante cierta situación, pero si puedes capacitarla para que comience a generar cierta conciencia de lo que debería de hacer ante dicho escenario.

Ahora, decide qué sería más costoso en tu empresa, perder millones por no haber capacitado al personal e implementar controles de seguridad, o invertir miles para prevenir que suceda. 

Al final la empresa y sus responsables tienen la decisión, pero créeme que para cuando te des cuenta que perdiste millones, será muy tarde y te costará más comenzar desde cero, y es ahí donde te lamentarás por no haber capacitado al personal, dirás: pude haber invertido miles  y no perdido millones.

#easysec #easysecmx #seguridadinformática #culturaenciberseguridad #blogdeciberseguridad #ciberseguridadempresarial