Capacitar en ciberseguridad a los colaboradores disminuye el riesgo de sufrir ataques cibernéticos

En los últimos años ha crecido la relevancia del rol de la ciberseguridad dentro de las empresas, pero es una materia que sigue al debe en la mayoría de ellas. Desde la compañía WSecurity.online -empresa especialista en el rubro- comentan que, si bien ahora las organizaciones están comprendiendo la relevancia de este tema, su penetración sigue siendo baja.

Para ahondar en ello, la compañía solicitó a Cadem realizar un estudio que permitiera comprender el estado de la ciberseguridad en empresas chilenas, el que arrojó preocupantes resultados. El más relevante es que el 57% de los participantes aseguró que los colaboradores de sus organizaciones no han recibido algún tipo de capacitación en ciberseguridad.

Como explica el gerente general de WSecurity.online, Gabriel Quiroga, “Hoy las compañías deben tomar en cuenta la importancia de evitar riesgos en todos los flancos más allá de la tecnología disponible, sobre todo, en términos de ciberseguridad, donde un solo descuido puede cortar la continuidad del negocio u operación, lo que impacta directamente en su funcionamiento”.

El estudio se enfocó en pymes, medianas y grandes empresas de las áreas de educación, alimentación, salud, construcción, servicios, y transporte y logística y así entender cuál es el estado de la ciberseguridad en ellas. En promedio, estas ponderaron una nota 4,8 sobre la implementación de este tema a nivel interno.

“Es vital que las compañías, sin importar su tamaño, entiendan que las personas son clave en una buena estrategia de ciberseguridad porque son la puerta de entrada para los ataques cibernéticos. El error humano es el principal factor en las fugas de datos que se producen como consecuencia de un ciberataque. De acuerdo con diversos estudios en la materia, el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento ”, explica Quiroga.

El conocimiento previene el riesgo

WSecurity.online ofrece el programa de e-learning acreditado por SENCE, WPersona, el cual busca empoderar y capacitar de manera personalizada a los colaboradores de todo tipo de empresas e instituciones en materia de ciberseguridad para que puedan reconocer y prevenir potenciales riesgos cibernéticos.

Este programa se estructura en clases de 30 minutos, las que están divididas en tres unidades de contenidos enfocados en que los colaboradores aprendan a reconocer ataques de phishing, ransomware, smishing, entre otros, que son los más comunes y que pueden vulnerar el funcionamiento de la compañía.

Uno de los puntos más importantes para medir realmente la adopción de una cultura de ciberseguridad, es poner a prueba a los colaboradores con ataques cibernéticos simulados. Para ello, el programa de WPersona comienza con un ataque simulado o ethical phishing de diagnóstico hacia los colaboradores, el cual se coteja con los siguientes al termino de cada unidad para ir evaluando el avance.

Quiroga comenta que, en el diagnóstico inicial, en promedio un 67% de los colaboradores hace clic en el enlace señuelo y un 35% entrega información crítica de la organización, como su nombre de usuario y contraseña.

“Muchas compañías creen que con gestionar vulnerabilidades para prevenir amenazas no tendrán problemas, pero en los ataques que simulan ser un correo corporativo enviado por recursos humanos o el gerente general, la tasa de apertura sube a un 90%, incluso si este tiene faltas de ortografía o si el proveedor de correo avisa que proviene de una casilla externa”, agrega el ejecutivo.

Además de la metodología y contenido, WPersona también pone a disposición de la empresa que contrata su servicio a ingenieros especializados para que se encarguen del despliegue completo de la capacitación, apoyo en el desarrollo y envío de los ataques simulados, la generación de reportes para verificar el avance por parte de los colaboradores y el envío de recordatorios y piezas gráficas de reforzamiento del contenido. Junto con eso, también se encargan de incluir la imagen corporativa de la compañía en el curso para asegurar la adopción del contenido por parte de los colaboradores y entregar certificados de cumplimiento para quienes aprueben.

https://www.wsecurity.online/wpersona