Manuel ha recibido un email de su jefe pidiéndole realizar una transacción con carácter urgente.
El email parece de su jefe, tiene hasta una imagen con el logo de la empresa. Pero Manuel sabe identificar un phishing, y conoce este tipo de estafa, la estafa del CEO.
Manuel no va a picar, porque ha recibido formación en ciberseguridad. Es más, va a reportar este incidente inmediatamente al equipo técnico de la empresa.
CIBERSEGURIDAD EN ENTORNOS CORPORATIVOS
¿SON TUS EMPLEADOS TAMBIÉN HÉROES?
Los empleados bien entrenados pueden ser héroes y salvar el día frente a un ataque.
Porque son los primeros en identificar conductas sospechosas. Ya sea la recepción de un email extraño, o la apertura de ventanas en aplicaciones que habitualmente no funcionan de ese modo.
Porque los atacantes van a intentar entrar a través de ellos. Los atacantes intentarán aproximarse a través de técnicas de ingeniería social… podría sorprendernos la cantidad de información valiosa que un atacante puede conseguir de nuestra empresa tan sólo por lo que los empleados publican, sin saberlo.
Porque pueden reportar acciones sospechosas antes incluso que algunos sistemas de detección. La exposición directa al atacante los hace perfectos para identificar incluso ataques nuevos, desconocidos para el sistema de defensa.
¿CÓMO PUEDEN HACERLO?
Conociendo cuáles son los peligros. No nos podemos proteger de algo que no entendemos o desconocemos. Como cualquier otro medio de detección deben saber identificar los riesgos.
Aplicando hábitos de seguridad. De igual forma que en un entorno cotidiano procuramos no dañarnos físicamente, igual ocurre en el ciberespacio. Una persona que es prudente en el uso de los servicios de Internet y aplicaciones (por ejemplo, el correo electrónico) es menos propensa a sufrir incidentes de seguridad (véase por ejemplo los resultados de los informes de ciberseguridad ciudadana publicados en el observatorio digital).
Identificando y notificando sobre la amenaza. Aún siendo precavidos podemos ser víctimas de un incidente de seguridad. Es crucial saber identificar estas situaciones y saber dónde recurrir. Una empresa debe definir claramente los mecanismos por los cuales sus empleados reportan al equipo técnico las situaciones de peligro. Y un empleado debe conocer cuáles son las consecuencias derivadas de no reportar una incidencia a tiempo.
Los atacantes intentan aprovecharse del desconocimiento y la falta de preparación de nuestros empleados porque tienen las llaves de entrada a la organización. Pero éstos, bien entrenados, no sólo evitarán ser víctimas, sino que, además, les darán con la puerta en las narices.
NUESTRO ITINERARIO FORMATIVO:
Concienciación en ciberseguridad Dirigido fundamentalmente a preparar al personal de una empresa para comprender el contexto actual de los ataques informáticos que afectan especialmente a los entornos corporativos.
Corresponde a la concienciación básica que ayuda a los empleados a introducirse en el mundo de la ciberseguridad, aún cuando no tienen experiencia previa.
Organismos y procedimientos de ciberseguridad Contenido ideado para responsables de departamento con personal a su cargo y/o directivos interesados por comprender los riesgos actuales en ciberseguridad y conocer los principales organismos involucrados.
