Las elecciones diarias que hacen los empleados tienen un tremendo impacto en la seguridad de su empresa, así como en su éxito. Por eso es fundamental que todos los empleados estén informados sobre los riesgos a los que se enfrentan y aprendan sobre comportamientos de seguridad inteligentes que mantienen a sus empresas en cumplimiento de las leyes y regulaciones de la industria y, lo que es más importante, a salvo de amenazas como un ataque cibernético o una violación de datos. Cada 39 segundos se lanza un nuevo ciberataque. Esas son malas noticias para las organizaciones que no están preparadas porque solo el 16% de los empleados pueden reconocer amenazas sofisticadas sin capacitación en seguridad. Ser víctima de un ciberataque puede llevar a una organización a la quiebra rápidamente: el 60% de las empresas cierra dentro de los 6 meses posteriores a un ciberataque exitoso.

La capacitación sobre seguridad y cumplimiento ayuda a garantizar que su empresa se mantenga a salvo de muchos de los ataques cibernéticos más desagradables de la actualidad.

Los ataques de ransomware aumentaron un 134 % en 2021 con respecto al total del año anterior. Sin embargo, el ransomware no es el único software malicioso del bloque. Los skimmers de pagos, los criptomineros, los troyanos y otros tipos de malware desagradables también pueden causar daños devastadores. Ningún negocio es demasiado pequeño para estar en riesgo: un impactante 50% de los ataques de malware, incluido el ransomware, están dirigidos a las PYMES cada año.

Cómo la capacitación en concientización sobre seguridad ayuda a prevenir esto:

Los empleados se encuentran con estas amenazas todos los días, pero es poco probable que las detecten sin capacitación: solo un 30 % de los usuarios de Internet saben qué es el ransomware o el malware, y mucho menos cómo se transmite.

Un mal actor que se hace cargo de una cuenta de usuario es una pesadilla para todos los profesionales de TI, especialmente si los malos secuestran una cuenta que pertenece a un usuario privilegiado como un administrador o ejecutivo de TI. El fraude de apropiación de cuenta (ATO) toma varias formas, incluidos ataques de phishing, estafas telefónicas o compromiso de credenciales. De hecho, los ataques ATO se han vuelto mucho más frecuentes: un 671 % más en 2021 que el año anterior.

Cómo la capacitación en concientización sobre seguridad ayuda a prevenir esto:

La capacitación eficaz mantiene a los usuarios al tanto de los signos de una ATO, así como de los peligros de los riesgos de ATO, como el phishing y el compromiso de credenciales, y evita que estos ataques lleguen.

En un escenario común de compromiso de correo electrónico comercial (BEC), los malos actores se dirigen a una víctima y se hacen pasar por una empresa con la que la organización de la víctima haría negocios para obtener dinero o datos confidenciales de manera fraudulenta. La Oficina Federal de Investigaciones (FBI) de EE. UU. clasifica a BEC como un ataque que daña 64 veces más los ingresos que el ransomware. Pero los costos no se detienen ahí. BEC también pone en peligro la reputación y las relaciones de una empresa, ya que los empleados se enfrentan a este peligro a diario.

Cómo la capacitación en concientización sobre seguridad ayuda a prevenir esto:

Los empleados que tienen una fuerte conciencia de ciberseguridad tienen más probabilidades de sospechar cuando experimentan un comportamiento inusual al comunicarse con proveedores o proveedores de servicios externos.

Los malhechores suelen utilizar mensajes de correo electrónico legítimos clonados o “falsificados” de una empresa conocida como Microsoft para enviar mensajes de phishing que engañan a los lectores desprevenidos para que tomen medidas para corregir un problema, cobrar un premio o cerrar un trato. Los empleados se enfrentan a esta amenaza con frecuencia: el 25 % de todos los correos electrónicos de marca que reciben las empresas son falsos.

 Cómo la capacitación en concientización sobre seguridad ayuda a prevenir esto: 

Cuando los empleados sepan qué buscar, los mensajes de marca fraudulenta serán menos atractivos. Pero si no lo hacen, el 50% de los usuarios harán clic en un enlace sin preocuparse de que no sea seguro.

Un impresionante 90% de los incidentes que terminan en una violación de datos comienzan con un correo electrónico de phishing y los empleados son bombardeados con mensajes maliciosos todos los días. Sin embargo, ser engañado por un correo electrónico de phishing no es la única forma en que los empleados pueden causar una violación de datos. Los errores como enviar a alguien el archivo incorrecto y otros errores en el manejo de datos son igual de peligrosos.

Cómo la capacitación en concientización sobre seguridad ayuda a prevenir esto:

La capacitación en concientización sobre seguridad brinda a los empleados conocimientos que los ayudan a resistir amenazas como el phishing y, en general, los vuelve más reflexivos acerca de cómo sus acciones y comportamientos afectan la seguridad.

Los trabajadores remotos agregan desafíos de seguridad únicos. Uno de cada tres empleados cree que puede salirse con la suya con un comportamiento arriesgado, como escribir contraseñas o abrir correos electrónicos sospechosos cuando trabaja de forma remota. Además, los ciberdelincuentes saben que los trabajadores remotos tienen más probabilidades de caer en trucos de phishing y menos probabilidades de informar un problema o pedir ayuda si ni siquiera saben a quién preguntar.

Cómo la capacitación en concientización sobre seguridad ayuda a prevenir esto:

Se estima que el 40% de los trabajadores remotos han causado repercusiones en la ciberseguridad de su empresa. La capacitación en concientización sobre seguridad los hace más conscientes de por qué es importante mantener la seguridad, independientemente de dónde se encuentren, y les enseña qué hacer si hay un problema.

Cada empleado es un informante, y cada empleado trae un cierto grado de riesgo a la mesa, ya sea que lo quieran o no. Los empleados negligentes crean más del 60% de los incidentes de seguridad. Sin embargo, algunos empleados buscan dañar a sus empleadores y son responsables de aproximadamente el 25 % de las filtraciones de datos confirmadas.

Cómo la capacitación en concientización sobre seguridad ayuda a prevenir esto:

Una sólida cultura de seguridad es un determinante importante en el riesgo general de una empresa, y la conciencia de seguridad es la base sobre la que se construye. Si la seguridad es lo más importante para todos, los empleados cometen menos errores y notan comportamientos sospechosos más rápido.

Fuente: ID Agent