Ciberseguridad: por qué es clave la capacitación continua del personal

La capacitación en seguridad informática no puede pensarse como algo que se concrete de una vez y para siempre. Los ciberdelincuentes desarrollan constantemente sus técnicas y estrategias, por lo que la capacitación en ciberseguridad debe hacer lo mismo.

Un estudio enfocado en siete países desarrollados encontró que el 95% de las organizaciones capacita a los empleados para detectar y evitar ataques de phishing. Sin embargo, casi un tercio solo entrena a una parte de sus usuarios. Y apenas el 10% de las organizaciones dedica más de tres horas al año a esta tarea.

Los ciberdelincuentes de hoy suelen atacar al factor humano, ya que se le considera como una forma fácil de acceder a las redes protegidas. Ya sea utilizando una red no segura, haciendo clic sobre correos electrónicos de phishing o enviando información confidencial a través de e-mails o dispositivos personales, los empleados son un punto de entrada común para que los piratas informáticos obtengan los datos de las empresas.

Cultura de seguridad

Otra investigación encontró que al menos el 67% de las infracciones son causadas por ataques sociales como suplantación de identidad (phishing) y correos electrónicos comprometidos, errores y robo de credenciales. En comparación, menos del 5% de las infracciones se debieron a la explotación de una vulnerabilidad.

Por eso es tan vital que los empleados aprendan a reconocer las amenazas comunes, aunque también deben ser muy conscientes de su papel en la defensa contra esas amenazas y de las consecuencias de no hacerlo.

Cultivar una cultura de seguridad es fundamental. Y para ello se requiere de un programa de capacitación continuo para toda la empresa que reconozca el papel de todos para mantener la ciberseguridad. Este entrenamiento debe ser integral y sensible a los cambios en el panorama de amenazas.

Dado que los piratas informáticos cambian continuamente su modus operandi, no queda otra que mantenerse al día. La educación continua es clave para evitar nuevas estafas.

Entrenamiento sostenido

Por otra parte, hay que decir que las lecciones breves mensuales causan poca o ninguna interrupción en la productividad. Y las investigaciones descubrieron que el microaprendizaje genera mayor retención.

La formación continua ayuda a prevenir infracciones y ataques y a fortalecer las defensas tecnológicas que, como es sabido, requieren de la participación de las personas. Las organizaciones que enfatizan la capacitación también son más rápidas en la detección de ataques y más eficientes en aislarlos.

Como regla general conviene personalizar la capacitación para que se adapte a las necesidades de la empresa y considere los requisitos de cumplimiento específicos de la industria. De hecho el hecho de capacitar a los empleados de manera continua también ayuda a mantenerse al tanto de estos últimos requisitos.

En el campo de la ciberseguridad también hay que apostar por las construcciones regulares y consistentes. Una cultura consciente de la seguridad, que además contemple siempre las últimas tendencias, no se genera de un día para el otro: debe desarrollarse paso a paso y de manera sostenida.