Crear una cultura de ciberseguridad. Recomendaciones, 5 cosas que se deben hacer y 5 que no

Crear una cultura de ciberseguridad: 5 cosas que se deben hacer y 5 que no

En estos días, diversos expertos han señalado aspectos clave para ampliar el alcance de la estrategia de ciberseguridad, y desde Kymatio queremos sumarnos a esta línea de conciencia estratégica útil para líderes de organizaciones de todos los tamaños.

Mientras revisábamos los principales proyectos de seguridad para 2020-2021 recomendados por Gartner, surgió una publicación de J. Eduardo Campos que llamó nuestra atención:

“Hacer del factor humano el mejor activo invirtiendo en formación, concienciación y bienestar de las personas.”

La frase formaba parte de una respuesta a Bret Arsenault, vicepresidente corporativo y director de seguridad de la información de Microsoft, quien declaró:

“Crear una cultura de ciberseguridad en el trabajo se vuelve más importante y un mayor desafío cuando los empleados trabajan desde casa. Independientemente de si están en la oficina o trabajando de forma remota, los empleados son su última línea de defensa contra los ciberdelincuentes. Adoptar formación interactiva y realizar pruebas frecuentes con escenarios realistas puede ayudar a impulsar una cultura de ciberseguridad eficaz.”

El Sr. Arsenault recomienda el artículo de Mark Soten publicado en SecurityIntelligence, donde se detallan 5 cosas que se deben hacer y 5 cosas que no para mejorar la cultura de ciberseguridad en los empleados.

Recomendaciones: 5 cosas que se deben hacer

1. Probar a los empleados mensualmente

Trabajar con los empleados de forma periódica y realizar pruebas mensuales aporta grandes beneficios en seguridad.
Kymatio está diseñado para operar con ellos con una base mensual predeterminada.

2. Facilitar un proceso simple para denunciar correos sospechosos

Además, Kymatio prepara a las personas para comprender las motivaciones detrás de las técnicas de manipulación psicológica.

3. Informar a la alta dirección sobre los resultados del programa

Kymatio proporciona información clara sobre el nivel de riesgo cibernético, necesidades de fortalecimiento y evolución de métricas, incluyendo reportes personalizados para cada empleado y para el C-level.

4. Utilizar críticas constructivas y colaborativas

Especialmente con quienes no se adhieren fácilmente al programa de prevención de ciberriesgo.
Kymatio identifica dónde se concentran estos casos para trabajar en el cambio cultural.

5. Usar formación interactiva antes de las pruebas

Kymatio ofrece interacciones de chat y análisis de evolución, con sesiones de prueba cibernética situacional.

Prohibiciones: 5 cosas que no se deben hacer

1. Ser demasiado contundentes o autoritarios con el programa.
2. Olvidar incluir a dirección, partes interesadas clave y equipos de TI en el proceso.
3. Utilizar la misma prueba de phishing para cada usuario o enviarla el mismo día.
4. Iniciar el programa con conceptos complicados.
5. Olvidar que la cultura de seguridad debe extenderse más allá de la oficina, ayudando a los empleados a protegerse también en casa.

En Kymatio estamos alineados con el espíritu de estas recomendaciones.
Recordemos: los empleados son la última línea de defensa contra las ciberamenazas.

Artículo completo: Creating a culture of cybersecurity in remote work