Cómo mejorar el entrenamiento de seguridad para empleados y evitar ataques de phishing

El entrenamiento en seguridad cibernética a menudo se promociona como una de las mejores formas de combatir ataques de phishing, malware y otros peligros de seguridad. La idea es que tus empleados no se convertirán en víctimas de este tipo de amenazas si solo entienden cómo detectarlas. Sin embargo, el tipo de entrenamiento en seguridad que ofrezcas a tus empleados marca una gran diferencia en la efectividad de tus esfuerzos.

Cómo mejorar el entrenamiento de seguridad para empleados y evitar ataques de phishing - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. ¿Con qué frecuencia las empresas capacitan a sus empleados en las mejores prácticas de seguridad?
  2. Cómo mejorar la efectividad del entrenamiento en seguridad
    1. Mide los resultados en lugar de la actividad
    2. Adapta el entrenamiento a cada individuo
    3. Combina tu entrenamiento en seguridad con momentos de enseñanza en tiempo real

¿Con qué frecuencia las empresas capacitan a sus empleados en las mejores prácticas de seguridad?

En una encuesta, el 98% de los líderes de TI dijeron que realizan algún tipo de entrenamiento en seguridad cibernética. Más de la mitad informó que lo ofrecen varias veces al año, mientras que más de un tercio lo proporciona mensualmente. Casi todas las personas encuestadas dijeron que creen que el entrenamiento en seguridad puede generar cambios positivos a largo plazo en sus empleados.

Sin embargo, el 84% de los líderes de seguridad admitieron haber sido víctimas de ataques de phishing exitosos en los últimos 12 meses. Estas brechas continúan en gran parte debido al comportamiento humano. Los empleados caen en correos electrónicos de phishing, causan pérdida de datos debido a errores y rompen ciertas reglas, como enviar información laboral a cuentas personales. La conclusión es que ofrecer un entrenamiento genérico en seguridad no ha sido efectivo en la reducción de los incidentes de seguridad.

Cómo mejorar la efectividad del entrenamiento en seguridad

Para ayudarte a mejorar el valor e impacto de tu entrenamiento en seguridad, Egress ofrece tres recomendaciones.

Mide los resultados en lugar de la actividad

Debes medir los resultados reales de tu entrenamiento en seguridad y no solo considerar la participación de los empleados como una estadística. Considera los comportamientos de los empleados que te gustaría ver cambiar como resultado del entrenamiento y luego determina si realmente cambian.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Tales comportamientos incluyen clasificar correctamente los correos electrónicos sensibles para cifrarlos, seguir las advertencias de seguridad, no caer en correos electrónicos de phishing y evitar errores humanos generales. Todos estos se pueden medir para determinar si tu entrenamiento realmente está teniendo un efecto positivo.

Adapta el entrenamiento a cada individuo

En lugar de ofrecer el mismo entrenamiento genérico a todos los empleados, adapta tu entrenamiento a cada individuo en función de su historial, necesidades, cargo y otros factores. Podrías comenzar utilizando cuestionarios de seguridad para evaluar el nivel de riesgo entre los diferentes empleados. Luego, considera el cargo y nivel de jerarquía de un empleado para determinar qué tan probable es que sea objetivo de ataques cibernéticos.

A continuación, evalúa el riesgo de que un empleado cause accidental o intencionalmente un incidente de seguridad en relación a datos privilegiados o sistemas sensibles. Además, examina el comportamiento pasado de un empleado para ver si y con qué frecuencia cae en correos electrónicos de phishing, visita sitios web maliciosos, no sigue las prácticas adecuadas de contraseñas y viola tus pautas de seguridad. Luego podrás ofrecer el entrenamiento y asesoramiento adecuado en seguridad en función de estos factores.

Combina tu entrenamiento en seguridad con momentos de enseñanza en tiempo real

El entrenamiento en seguridad regular y formal ciertamente tiene un lugar importante. Sin embargo, considera respaldarlo con intervenciones o sugerencias en tiempo real en el momento en que un empleado está a punto de realizar una acción arriesgada, como responder a un correo electrónico de phishing. Utilizando herramientas de seguridad inteligentes, puedes mostrar un banner en un correo electrónico sospechoso o malicioso alertando a un empleado sobre los riesgos.

En un correo electrónico entrante, un banner podría advertir sobre el riesgo de usurpación de cuentas o suplantación de identidad. En un correo electrónico saliente, el banner podría alertar al usuario si están a punto de enviar el mensaje a una dirección incorrecta o adjuntar un archivo incorrecto. Este tipo de intervenciones no solo puede detener las brechas de seguridad antes de que ocurran, sino también ayudar a enseñar a las personas por qué se ha identificado una determinada acción.

Si tu departamento de TI planea actualizar o establecer una nueva estrategia de concienciación y entrenamiento en seguridad, los expertos de Newsmatic Premium tienen una política que puede ayudarte a comenzar.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo mejorar el entrenamiento de seguridad para empleados y evitar ataques de phishing , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.