¿Qué podemos hacer para protegernos?

Poner remedio a esta situación es responsabilidad del consejo de administración y de la dirección de las organizaciones, no se trata de delegar la responsabilidad al departamento de IT de la organización, al informático de turno o al cuñado del jefe que sabe algo de ordenadores y una vez montó una tienda online.

No consiste en instalar los mejores firewalls, sistemas de detección de intrusiones, sistemas de gestión de usuarios o encriptar todos los sistemas y las comunicaciones. Sino que empieza en definir la política de ciberseguridad de la organización, de manera que se integre la cultura de la ciberseguridad en el ADN de la organización, de modo que todos los procesos de la empresa tengan en cuenta la ciberseguridad y la seguridad de la información, así como informar a todo el personal de la organización, desde el becario hasta el director general, pasando por trabajadores temporales o personal externo de mantenimiento, de la política de ciberseguridad, la idea es que todos los usuarios sepan lo que pueden y no pueden hacer, cómo lo deben hacer, qué puede pasar si no lo hacen, cómo actuar en caso de un incidente, etc.

Dado que más del 80% de los incidentes tiene un origen interno a la organización, es esencial que todo el personal reciba formación continuada sobre ciberseguridad. No se trata de hacerlos expertos en ciberseguridad, sino en concienciarlos de los peligros de Internet, que conozcan los tipos de ataques que pueden sufrir, a reconocerlos, a evitarlos y en caso de sufrir un incidente saber cómo actuar para minimizar las consecuencias del ataque.

La formación en concienciación en ciberseguridad de todos los trabajadores es la mejor defensa que puede tener una empresa.

Consulte nuestra oferta formativa en ciberseguridad

Cursos de concienciación en ciberseguridad, Formación In-company y Online en directo, Formación en ciberseguridad Industrial OT, Formación avanzada en ciberseguridad.