El peligro de no formar a tus empleados
A medida que los ciberdelincuentes se profesionalizan, los problemas de formación y también de dinero lastran a las empresas españolas.
Los ciberdelincuentes van profesionalizándose con el paso del tiempo y se cree que este año concentrarán sus esfuerzos en áreas como el Internet de las Cosas y los pagos móviles, por ejemplo.
El hecho de que ellos modernicen sus técnicas de ataque significa que los usuarios también deberían replantearse la forma en la que se protegen. Tomar cada vez más interés por temas como la seguridad. Y formarse.
Ahí está una de las claves: la formación de los usuarios es vital. Y no sólo a nivel hogareño, sino también en las oficinas.
De hecho, si tenemos en cuenta el nivel de información confidencial y valiosa con el que se trabaja a diario en las empresas, el peligro de ataques contra organizaciones sería todavía mayor.
Y no lo decimos nosotros. Lo señalan también los expertos. ESET ha celebrado un nuevo foro de seguridad, el IV ESET Security Forum, en el que se ha remarcado que contar con empleados poco formados es un peligro evidente. Y es algo que se estaría viendo en España, donde también faltarían recursos y dinero.
Uno de los profesionales que ha intervenido en este evento, el subdirector de Operaciones de INCIBE Marcos Gómez Hidalgo lo explica bien. “Una empresa tiene que invertir, en estos momentos, en aumentar su capacidad de detección proactiva para frenar los ataques”, señala en el comunicado de prensa oficial. “Y también en dotarse de buenos equipos profesionales”.
Gómez Hidalgo continúa diciendo que “el problema es que este tipo de perfiles tiene una alta rotación y retener a ese talento dentro de empresas es complicado”.
Este experto en la materia aconseja introducir distintas formas de educación, según el tamaño de la compañía o el tipo de trabajador.
“Para pequeñas empresas, hay que realizar formaciones en pequeñas píldoras y contar cosas que sean fáciles de entender”, dice. “En grandes empresas hay que trabajar la cultura de seguridad”. ¿Y los directivos? En ese caso lo mejor sería “hablarles en términos económicos y financieros, para conseguir su atención”.