Invertir en la capacitación de la fuerza de trabajo remota, en ciberseguridad, deriva en una mayor protección para la empresa




por Víctor Ruiz, fundador de SILIKN

La ciberseguridad inevitablemente se pone a prueba en situaciones de crisis y más todavía debido a que atacantes oportunistas, terroristas, así como otros criminales aprovechan esta fase para obtener ventajas, capitalizando el miedo, la incertidumbre y la confusión general.

Los delincuentes están haciendo su tarea. Se preparan mejor que el ciudadano común y aprovechan la ingeniería social para conseguir beneficios mediante el hecho de obstaculizar la rápida respuesta y la difusión de información veraz acerca del COVID-19.

Algunos ejemplos de los ángulos que han sido explotados por los criminales, son:
Necesidad de información precisa sobre el COVID-19: se han incrementado significativamente los sitios web y correos electrónicos maliciosos relacionados con la pandemia de COVID-19 que afirman tener datos útiles sobre el coronavirus y cómo protegerse, aprovechando la credulidad y ansiedad de las personas.
Ataques contra sitios web y aplicaciones útiles: de igual forma se han incrementado los ataques DDoS contra sitios web y aplicaciones que son sumamente de utilidad para la población, como sitios informativos y los que proveen servicios de conectividad y acceso remoto.
Mayor uso del correo electrónico y las redes sociales: otro aumento exponencial han sido los ataques de phishing registrados que hacen uso de los correos electrónicos y las redes sociales. De igual forma, han proliferado las noticias falsas (fake news) que contribuyen a que las tácticas de ingeniería social en campañas de phishing y spam engañen a las personas para que revelen contraseñas y otra información personal y financiera confidencial.
Falta de medidas de seguridad para trabajar de forma remota: algunas empresas estaban preparadas para trabajar de forma remota, pero otras no, por lo que los empleados tuvieron que conectarse sin políticas y procedimientos básicos de seguridad, como la protección de contraseñas, la autenticación multifactor o el uso inapropiado de la VPN.
Situaciones económicas vulnerables: además se han registrado más ataques de ransomware relacionados con COVID-19 a través del correo electrónico que explotan las dificultades cada vez más desesperadas de las personas y las organizaciones debido a la pérdida de empleos y la recesión general.

Pero como empresa ¿cuál es la principal recomendación que deben tomar en cuenta para evitar o mitigar esta serie de ataques?

Como prioridad, el entrenamiento de los empleados. Una capacitación es sumamente poderosa cuando los miembros del equipo pueden experimentar, entrenar y trabajar juntos, al mismo tiempo que genera confianza.

Las empresas se preocupan por atraer y retener talentos, preparar a la fuerza laboral para los desafíos que enfrenta el negocio y crear una cultura que abrace la diversidad para impulsar la innovación. Esas tres cosas importan más que cualquier otra cosa.

Sin embargo, cuando se mira un poco más de cerca, ahí es donde las cosas comienzan a enfocarse realmente y plantean preguntas difíciles:

Como empresa, ¿hemos preparado a los empleados para enfrentar los múltiples problemas actuales?, ¿hay confianza? ¿confían el uno en el otro?, ¿confían en la empresa?, ¿la empresa confía en ellos?, ¿cómo puede la empresa ser parte de la solución para equiparlos mejor y ayudarlos a generar confianza como equipo?, ¿la empresa ha invertido en ellos?

Hay muchas empresas que invierten en tecnología, en primer lugar, pero carecen de la base fundamental de un equipo sólido. No han invertido en su gente. No lograron generar confianza. Y una de las mejores maneras de generar confianza es ponerse en su lugar, experimentar su día a día y recibir capacitación sobre cómo ayudarlos.

Con esto no solo se está creando un equipo más robusto y equilibrado, sino que está formando un equipo capaz de anticipar lo que la otra persona pueda necesitar; se amplía el campo de experiencia y se fomentan las relaciones para que puedan ayudarse mutuamente.

Una de las mejores cosas que podemos hacer como líderes es capacitar continuamente a nuestro personal para que estén listos cuando sea necesario cambiar y además estén preparados ante cualquier contingencia.

¿Por dónde comenzar?
  • Aproveche las tecnologías de conectividad remota y haga webinars y sesiones y cursos en línea. En época de contingencia es básico tener entrenamientos de gestión y prevención de crisis, prevención de pérdida de datos, elementos fundamentales de ciberseguridad, respuesta a incidentes y continuidad del negocio, ingeniería social, ciberseguridad y estrategia de negocio, fake news y fact checking, así como análisis de vulnerabilidades y prevención en caso de desastre.
  • Haga que cada miembro del equipo complete evaluaciones para descubrir sus habilidades duras y blandas. Puede hacerlo con evaluaciones de entrenamiento individuales o hacer un simulacro de ataque cibernético para aprender aún más sobre cómo se desempeña su equipo bajo el estrés de una amenaza.
  • Al invertir en las personas, en el momento adecuado, con la capacitación adecuada, podría ayudarlos a prepararse para un futuro en el que no podría protegerlos como su líder.

Comentarios