Campañas efectivas de awareness: Medibles y persistentes 

La importancia de la concientización en ciberseguridad se define en la habilidad que tienen las personas para reconocer que están frente a una amenaza. A pesar de que las organizaciones son las responsables finales de gestionar el riesgo cibernético y mitigar un incidente, son las personas las que están directamente expuesta a los ciberataques, eso […]

La importancia de la concientización en ciberseguridad se define en la habilidad que tienen las personas para reconocer que están frente a una amenaza. A pesar de que las organizaciones son las responsables finales de gestionar el riesgo cibernético y mitigar un incidente, son las personas las que están directamente expuesta a los ciberataques, eso porque el phishing sigue siendo la principal amenaza de ciberseguridad.

Columna de opinión por Hernán Möller para TrendTic.

A nivel global, el 90% de los incidentes detectados en las compañías durante el 2022, se iniciaron por un click desprevenido en un enlace o archivo malicioso enviado por correo. Esto es producto de una combinación entre la siempre insuficiente concientización, el aumento de la superficie de ataque por el trabajo remoto, pero principalmente por la falta de

experiencia en la ejecución de programas por parte de los usuarios, y carencia de métricas reales que permitan adoptar políticas efectivas y con un enfoque que se vaya adaptando a la madurez de la organización.

Implementar un plan de concientización en ciberseguridad es una tarea multidisciplinaria que debería tener como objetivo, generar un cambio de cultura organizacional. Para eso es indispensable entender que estas pruebas prácticas a los usuarios, deben ser rigurosas y se deben complementar con charlas, intervenciones, contenido, entre otros elementos, para generar ese punto de inflexión.

En NIVEL4 trabajamos el awareness en ciberseguridad como un proceso que tiene por fin generar conciencia y para ello es fundamental conocer la capacidad de las personas para prevenir o detectar un incidente informático, ese GAP inicial debe dar a conocer la brecha entre lo que las personas saben y lo que deberían, esto nos marca la pauta para preparar el roadmap de concientización con la muestra del estado actual y hacia dónde queremos llegar, buscando permanente la medición del comportamiento humano, ya que no podemos mejorar lo que no podemos medir.

La experiencia nos ha demostrado que las campañas efectivas son aquellas que poseen las características de ser persistentes en el tiempo, transversales a la organización, cuando no asumimos el conocimiento de las personas, sino que lo ponemos a prueba, y tiene una puesta en ejecución envolvente, lo que quiere decir que en el diseño de la campaña se considera a toda la organización, ya que el riesgo de ciberseguridad dejó de tener un enfoque 100% tecnológico, ahora es necesario apoyarse con la generación de contenido interactivo, talleres, uno a uno, boletines y actividades. 

Se debe dar mayor importancia a la educación y la concientización de las personas que utilizan los sistemas dentro de las organizaciones, para que dejen de ser los vectores de entrada y se conviertan en la primera línea de protección de las organizaciones.

La ciberseguridad es hoy. Asegura tu compañía, protege a las personas.

Puedes revisar la revista digital acá.