Puesto que la red se «oscurece» cada vez más, la única forma de defendernos es con una formación de calidad

best-practice-cyber-security-awareness

Nuestras mejores prácticas para un 2022 más seguro

Los ciberataques son el arma más peligrosa del mundo. Así lo dijo sin tapujos JP Morgan el pasado 16 de diciembre con motivo de su International Council. Christine Lagarde, en la conferencia anual de la Junta Europea de Riesgo Sistémico (ESRB) echó leña al fuego al decir que la ciberdelincuencia era la mayor amenaza para la estabilidad financiera, junto con el cambio climático.

Para confirmar estas dramáticas afirmaciones, hay pocos datos: el estudio «Cost of a Data Breach Report 2021», de IBM Securityha subrayado que los ataques a la seguridad informática han supuesto, en el año recién terminado, los mayores costes jamás vistos en relación con las filtraciones de datos de los últimos 17 años del informe con una media de 4,24 millones de dólares por incidente.. Según el estudio, este aumento se debe, principalmente, a la reorganización del trabajo a distancia, seguida de la pandemia.

Quiénes son las víctimas de los principales ciberataques

En lo que respecta a Italia, por cuanto se lee en el sitio de la Polizia Postale, el Cnaipic, el Centro Nacional Contra los Delitos Informáticos para la Protección de las Infraestructuras, gestionó en 2021 5434 ciberataques significativos contra servicios informáticos, infraestructuras críticas de interés nacional, infraestructuras sensibles de interés regional y grandes empresas. También emitió 110 524 alertas de seguridad relacionadas con posibles amenazas cibernéticas y recibió 60 solicitudes de cooperación internacional.

No menos significativo es lo ocurrido en el sector de la ciberdelincuencia financiera. En 2021, se registraron 126 ciberataques contra los sistemas financieros de grandes y medianas empresas. Supusieron un importe total de más de 36 millones de euros sustraídos a través de fraudes telemáticos.

Técnicas manidas, pero que siguen siendo muy efectivas

En lo que respecta a los fenómenos de phishing, smishing y vishing, técnicas utilizadas para obtener datos ilícitamente, se ha observado, también en Italia, un aumento del 27 % con un total de más de 18 000 casos de robo de credenciales para acceder a sistemas de «home banking», números de tarjetas de crédito y claves privadas de billeteras de criptomonedas por los que 781 personas fueron investigadas.

Además, en los primeros 11 meses de 2021, el número total de ataques de «ransomware» dirigidos aumentó en un 81 % en comparación con el mismo período de 2020.

Son datos espeluznantes, pero que no deberían pillarnos por sorpresa. Hace un año, en enero de 2021, el Informe sobre riesgos globales del Foro Económico Mundial de Davos reveló que el riesgo cibernético forma parte de los diez mayores peligros para el planeta y que se nutre principalmente de la falta de preparación de los usuarios y, sobre todo, de las empresas.

Existe una solución y tiene un nombre: formación.

Las 3 mejores prácticas de concienciación sobre ciberseguridad

Estamos convencidos de que, entre los buenos propósitos de las empresas para el año que estamos a punto de comenzar, debería haber un itinerario de concienciación sobre la ciberseguridad. Un itinerario formativo eficaz e interesante capaz de mantener a salvo realmente los datos y los recursos económicos. A tales efectos, hemos seleccionado 3 buenas prácticas para empezar un 2022 en el que esperamos estar lo más a salvo posible de los riesgos de la «dark web».

1. Involucrar a todo el personal en la lucha contra la ciberdelincuencia

En toda empresa, los empleados son la figura clave para poder detener la propagación de los ataques informáticos. Son ellos quienes caen con mayor frecuencia en la trampa de unas estafas que son cada vez más engañosas, lo que allana el camino a la ciberdelincuencia. El «phishing», las credenciales robadas, las estafas en las redes sociales y demás ataques tal vez no sean más que el comienzo de una pesadilla mucho peor.

Por tanto, priorizar la formación para concienciar sobre la ciberseguridad, con el fin de que en la empresa todo el mundo pueda adquirir una cultura concreta sobre la seguridad informática, resulta fundamental. Para ello, todos los empleados, de los más bajos a los más altos cargos, deben involucrarse y formarse para evitar que un mero clic pueda causar graves daños a todo el mundo.

2. Favorecer los itinerarios formativos de concienciación sobre ciberseguridad automatizados

La automatización de los programas formativos de concienciación sobre ciberseguridad se debe considerar un elemento clave y fundamental para transmitir de forma eficaz contenidos específicos y de calidad. Automatizar no solo significa poder hacer uso del análisis de todas las métricas necesarias para optimizar la formación, sino también tener a disposición todas las herramientas automáticas necesarias para incentivar la participación y la implicación de todos los usuarios.

Por ende, es fundamental no infravalorar la importancia de la automatización, ya sea para implicar a toda la plantilla en los itinerarios formativos o para minimizar el esfuerzo que debe realizar la organización en su implementación. La automatización garantiza la máxima eficacia formativa al entrenar la consciencia, la capacidad de respuesta y la resistencia de las personas y de las organizaciones a los ciberataques con el mínimo esfuerzo organizativo.

3. Optar por la formación continua para maximizar la inversión

La formación continua se caracteriza por dividir el itinerario formativo en microsesiones. Esta técnica de aprendizaje está entre las más famosas y conocidas del campo de la ciencia de la memoria. Se llama técnica de «aprendizaje distribuido», comúnmente conocida como «efecto separación» Consiste en dividir el tiempo dedicado al estudio, que se reparte en más microsesiones, en vez de concentrarlo en una o unas pocas sesiones más largas. En consecuencia, la capacidad de aprendizaje y de conservación de las nociones en la memoria es mayor y puede incluso duplicarse en ciertas situaciones.

Salvaguardar las inversiones en formación supone, por ello, evitar los clásicos métodos formativos que se centran en unas pocas sesiones largas para favorecer, en cambio, metodologías más eficaces. Para formar a toda la plantilla para que reconozca y gestione los ciberataques, será determinante recurrir a técnicas de aprendizaje y a metodologías reconocidas de las más eficaces y fiables.

Más información sobre los itinerarios formativos de Cyber Guru