Aquí hay cuatro formas de crear capacitación que posicione a los empleados como la primera línea de defensa:
Proporcionar información sobre el adversario
Muchos programas de formación de concienciación sobre ciberseguridad actuales informan a los empleados sobre las señales de advertencia que deben tener en cuenta. Pero para que esta capacitación tenga resonancia, los empleados deben comprender por qué se producen estos ataques en primer lugar. ¿Qué intentan hacer los atacantes? ¿Cómo intentan hacerlo? Llévalos dentro de la mente del adversario. Muéstreles la investigación, el reconocimiento y cómo se diseñan y personalizan las campañas para un empleado individual, usando sus emociones y comportamientos en su contra. Cuando sus equipos ven los detalles desde el punto de vista del atacante, tienen una mejor comprensión de la situación y están mejor posicionados para descubrir estas tácticas cuando ocurren los intentos de ataque.
Capacitación para problemas reales
La capacitación debe ser relevante para el rol de cada empleado y la industria de cada empresa. ¿Cómo se traduce el impacto de una violación de la seguridad cibernética a los trabajadores dentro de una fábrica o planta de energía? Hazlo real. Los entornos de TI y OT (tecnología operativa) están más conectados digitalmente que nunca. Si bien eso tiene muchos beneficios para la producción y la eficiencia, si ocurre una brecha en el lado de la TI, esa conectividad significa que un atacante puede girar lateralmente, cerrando los sistemas, causando daños físicos e impactando a las personas y comunidades en general. Para mostrar a los empleados los impactos de este riesgo convergente, hable su idioma. Garantizar la seguridad física significa garantizar la seguridad cibernética. ¿De qué deben ser conscientes los trabajadores? ¿Cómo se ve una posible infracción o intento de piratería en el mundo de la TO?
Fomentar el conocimiento de la ciberseguridad
De arriba hacia abajo, el liderazgo debe hablar sobre la importancia de la ciberseguridad, no solo durante el mes de concientización sobre ciberseguridad, sino durante todo el año. Crear una cultura que defienda la buena higiene cibernética y priorizarla dentro de cada nueva implementación de tecnología o transformación empresarial resonará en los empleados. Liderar con el ejemplo con un enfoque progresivo de la formación puede generar la aceptación de la organización de forma más eficaz.
