{"id":19001,"date":"2022-08-01T10:15:22","date_gmt":"2022-08-01T13:15:22","guid":{"rendered":"https:\/\/ostec.blog\/?p=19001"},"modified":"2022-08-01T10:15:22","modified_gmt":"2022-08-01T13:15:22","slug":"que-es-security-awareness","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/aprendizaje-descubrimiento\/que-es-security-awareness\/","title":{"rendered":"\u00bfQu\u00e9 es Security Awareness?"},"content":{"rendered":"

Hablar de Security Awareness (conciencia de seguridad en ingl\u00e9s) es hablar de entrenamiento. Ya que, se trata de orientar a los empleados sobre c\u00f3mo proteger los sistemas inform\u00e1ticos de una empresa, as\u00ed como sus datos y otros activos, de las amenazas procedentes de Internet.<\/p>\n

Para ello, las empresas deben recalcar a los empleados la importancia de mantener la seguridad en la empresa, proporcion\u00e1ndoles una visi\u00f3n general de las pol\u00edticas y procedimientos corporativos que abordan c\u00f3mo trabajar de forma segura, y a qui\u00e9n deben dirigirse si descubren una amenaza potencial.<\/p>\n

Prevenir estos incidentes es clave porque un ciberataque exitoso puede da\u00f1ar financieramente a una empresa, sin mencionar las p\u00e9rdidas ocasionadas a la reputaci\u00f3n de la marca en el mercado.<\/p>\n

A esto hay que a\u00f1adir el hecho de que el volumen de ataques a las organizaciones sigue creciendo. El informe 2021 de la multinacional Verizon sobre investigaciones de violaciones de datos, estudi\u00f3 m\u00e1s de 29.000 incidentes e inform\u00f3 un total de 5.258 violaciones de datos el a\u00f1o pasado, una cifra muy superior a las 3.950 violaciones confirmadas entre los 32.000 incidentes que se produjeron en 2020.<\/p>\n

Adem\u00e1s, el Internet Crime Complaint Center tambi\u00e9n se\u00f1al\u00f3 un aumento de los incidentes cibern\u00e9ticos en su informe m\u00e1s reciente. Los ataques de phishing pasaron de 114.702 en 2019 a 241.342 en 2020, junto con 19.369 denuncias de compromiso del correo electr\u00f3nico empresarial y de cuentas de correo electr\u00f3nico registradas – con p\u00e9rdidas estimadas en m\u00e1s de 1.800 millones de d\u00f3lares.<\/p>\n

Son cifras que llevan a pensar que no es probable que disminuya la cantidad de ciberataques a empresas. Adem\u00e1s, varios expertos en ciberseguridad coinciden en general en que los seres humanos suelen ser la causa principal de la mayor\u00eda de los incidentes. Muchos citan un informe de IBM Security Services, llamado \u00abCyber Security Intelligence Index\u00bb, que descubri\u00f3 que el error humano era un factor crucial en el 95% de los incidentes de seguridad.<\/p>\n

A pesar de ello, se puede revertir el panorama. Las empresas pueden ayudar a prevenir incidentes, o a disminuir el impacto de los ataques exitosos, educando a sus empleados sobre c\u00f3mo identificar los riesgos de ciberseguridad, evitar posibles ataques y responder adecuadamente a un evento cibern\u00e9tico real.<\/p>\n

\u00bfQu\u00e9 tratar en el Security Awareness?<\/h2>\n

Un programa eficaz de capacitaci\u00f3n en ciberseguridad debe incluir a trabajadores con diversos grados de aptitud t\u00e9cnica y conocimientos de seguridad con estilos de aprendizaje distintos.<\/p>\n

Por lo tanto, tienen que ser multifac\u00e9ticos, con un conjunto de lecciones y oportunidades de aprendizaje para involucrar a todos en la empresa, independientemente de sus niveles de conocimiento. Adem\u00e1s, la formaci\u00f3n debe ofrecer material adaptado a las necesidades de la funci\u00f3n de cada empleado e incluso material adaptado a terceros, como socios comerciales y contratistas, para garantizar que no pongan en peligro a la organizaci\u00f3n.<\/p>\n

Los contenidos educativos deben abarcar desde el material escrito hasta el aprendizaje interactivo en l\u00ednea, de modo que los trabajadores puedan acceder a la informaci\u00f3n en los formatos que mejor aprenden. El contenido debe incluir lecciones con diferentes grados de complejidad, con el objetivo de que el empleado acceda a la informaci\u00f3n m\u00e1s relevante seg\u00fan sus funciones.
\nLa supervisi\u00f3n y la comunicaci\u00f3n continuas deben hacer que los empleados conozcan las pol\u00edticas de ciberseguridad de la empresa, proporcionando breves actualizaciones sobre c\u00f3mo identificar y evitar los riesgos y las infracciones de seguridad, as\u00ed c\u00f3mo hacer frente a posibles problemas de seguridad y advertir de cualquier amenaza.<\/p>\n

Tambi\u00e9n puede invertir en pruebas mediante ataques simulados, como intentos de phishing<\/a>, encuestas y otras evaluaciones, que comprueban el grado de cumplimiento de las pol\u00edticas de ciberseguridad de la empresa por parte de la plantilla, e identifican a los trabajadores que no siguen las mejores pr\u00e1cticas de ciberseguridad.<\/p>\n

Por lo tanto, ya hay consenso en que un buen security awareness en materia de seguridad suele abordar los siguientes puntos:<\/p>\n