Ocho formas en las que el factor humano ayuda a proteger a las empresas. La importancia de formar e instruir al personal en la materia.
En un mundo donde las ciberamenazas son cada vez más frecuentes, Check Point Research, la división de Inteligencia de Amenazas de Check Point Software, destaca que, si bien la tecnología desempeña un papel esencial en la protección empresarial, el factor humano no debe pasarse por alto. A pesar de contar con protocolos sofisticados de respuesta, la falta de herramientas adecuadas para prevenir ciberataques por parte del personal puede dejar vulnerables a las empresas.
En muchos casos, los incidentes de seguridad no son el resultado de ataques cibernéticos complejos, sino de errores humanos comunes, como caer en correos de phishing, utilizar contraseñas débiles o filtrar datos accidentalmente. Check Point Software subraya la importancia de la formación y capacitación del personal en ciberseguridad como un componente esencial para evitar pérdidas financieras, daños a la reputación y la pérdida de confianza por parte de los clientes.
La compañía propone ocho recomendaciones clave para fortalecer la ciberdefensa basada en el factor humano:
1. Formación continua:
Los empleados deben estar capacitados para reaccionar ante las amenazas cibernéticas en constante evolución. La actualización periódica de conocimientos reduce las posibilidades de ser víctima de un ciberataque.
2. Prevención contra ataques de phishing:
Los empleados deben estar alerta ante correos electrónicos o mensajes que intenten engañarlos para robar información confidencial o instalar malware. Esta precaución debe extenderse también a mensajes en dispositivos móviles, no solo a correos electrónicos.
3. Gestión de credenciales:
Adoptar un modelo de confianza cero, inicio de sesión único (SSO), autenticación de múltiples factores (MFA), política de bloqueo de cuentas tras intentos fallidos y cambios regulares en las contraseñas son fundamentales para la seguridad.
4. Sistemas de gestión de cambios:
Implementar un sistema de gestión de cambios con niveles de aprobación puede minimizar errores y riesgos al realizar modificaciones en el sistema.
5. Responsabilidad y comunicación:
Mantener un diálogo abierto sobre la importancia de la ciberseguridad y comunicar los riesgos potenciales a los empleados es esencial.
6. Gestión de riesgo de proveedores:
Al colaborar con otras empresas, se debe asegurar que también cumplan con estándares de seguridad para proteger la integridad de la red empresarial.
7. Marco legal y protección de datos:
Revisar el cumplimiento de leyes de protección de datos y estándares de la industria, y obtener contratos legales para proteger la información sensible, es imperativo.
8. Plan de respuesta a incidentes:
Contar con un plan de respuesta a incidentes claro y definido es esencial para contener amenazas y reducir el impacto en sistemas e imagen de la organización en caso de un incidente.
“Muchas organizaciones han sufrido ciberataques porque no han capacitado al personal sobre los riesgos que existen y cómo actuar en caso de un posible incidente. Empresas que han construido un sistema de protección cibernética muy sólido, son víctimas de estas amenazas por errores que cometen los usuarios. Una estrategia de ciberseguridad debe contemplar personas, procesos y tecnología”, explica Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica. “Adoptar las recomendaciones indicadas ayudara a reducir errores involuntarios y la efectividad de ataques focalizados en usuarios, evitando graves perjuicios en la operación y reputación de la organización”.
Comments