Según el Estudio de Percepción de Riesgos Empresariales 2024, elaborado por la Asociación de Auditores Externos de Chile y la Universidad Gabriela Mistral, las compañías chilenas identificaron la ciberseguridad como su segundo riesgo más crítico, con un 11,7% de menciones. Ante este escenario es fundamental que las organizaciones no solo implementen tecnologías de seguridad, sino que también midan qué tan preparados están sus trabajadores para enfrentar potenciales ciber amenazas.
“El factor humano es esencial en la ciberseguridad. Los empleados deben estar capacitados para identificar y responder adecuadamente a intentos de phishing, malware y otras amenazas“, indica al respecto Pablo García, BDM Cyber de TIVIT, quien recomienda las siguientes acciones para determinar el grado de preparación de los colaboradores:
1. Simulaciones de ataques: Llevar a cabo evaluaciones internas que simulen habituales ciber amenazas, como correos electrónicos engañosos (phishing), tácticas de ingeniería social y accesos ilegítimos a sistemas, ayuda a detectar debilidades en las acciones de los trabajadores. Es esencial que estas evaluaciones se realicen de manera regular y que se examinen los hallazgos para mejorar la formación en aspectos clave.
2. Capacitaciones continuas: La protección cibernética no es una tarea puntual, sino una práctica permanente. Muchos ataques que tienen éxito son el resultado de fallos humanos, por lo que es crucial instruir a los trabajadores sobre las ciber amenazas emergentes. Organizar talleres, ya sean presenciales o en línea, que incluyan situaciones reales y enfatizar aspectos como el uso de contraseñas fuertes, acceso a redes WiFi seguras y manejo apropiado de datos sensibles, es fundamental. También es beneficioso proporcionar formaciones específicas adaptadas a cada departamento dentro de la empresa, garantizando que todos los empleados, desde el personal administrativo hasta los técnicos, entiendan los peligros que podrían enfrentar.
3. Evaluaciones de conocimiento: Más allá de la formación, es fundamental evaluar cuánto han asimilado los trabajadores. Realizar exámenes y cuestionarios de manera regular facilita la medición de su comprensión acerca de los protocolos de seguridad y su habilidad para responder a situaciones imprevistas. Las organizaciones que adoptan este tipo de evaluaciones pueden disminuir los errores de seguridad cometidos por los empleados. Dichas pruebas pueden abarcar actividades como la identificación de correos electrónicos sospechosos, el reconocimiento de intentos de fraude y simulaciones de eventos para evaluar la rapidez y efectividad de la reacción.
4. Políticas claras de seguridad: Muchos empleados no están al tanto de las directrices internas sobre seguridad digital, lo que los vuelve más susceptibles a cometer fallos. Es fundamental que la organización disponga de un manual de prácticas recomendadas en ciberseguridad y que se comparta de forma efectiva. Dentro de las normas fundamentales, se sugiere:
● Uso obligatorio de autenticación multifactor (MFA) para accesos sensibles.
● Prohibición de compartir contraseñas o credenciales mediante correo o mensajería.
● Limitar el uso de dispositivos personales para tareas laborales si no tienen la protección adecuada.
● Contar con protocolos de respuesta en caso de recibir un correo sospechoso o detectar una actividad inusual en los sistemas.
Asimismo, que las empresas adopten un enfoque proactivo en ciberseguridad es clave. “No debemos esperar a ser víctimas de un ataque para actuar. La inversión en medidas preventivas es significativamente menor que el costo de recuperarse de una brecha de seguridad“, finaliza el BDM Cyber de TIVIT.
