Para poder hacer frente a los ciberataques de una empresa es imprescindible concienciar a los empleados y formarlos para identificar de forma rápida las amenazas. Además, es importante proporcionar al personal de las herramientas para adquirir hábitos cibersaludables.
Aunque existen un conjunto de soluciones que protegen a los usuarios y equipos de los ataques cibernéticos, el factor humano sigue siendo el eslabón más débil de la cadena y tiene una gran influencia directa en el conjunto de la ciberseguridad de una organización. Por ello, para que una estrategia de ciberseguridad sea efectiva debe involucrar a todas las divisiones de la empresa.
Para ser concretos, según datos de Verizon, el 85% de las infracciones de ciberseguridad se originan por errores humanos. Este hecho puede generar pérdidas millonarias, debido a la vulnerabilidad de los datos críticos de la empresa. Para 2025 estas pérdidas se pueden traducir en 10 billones de dólares. De igual modo, el 98% de los ciberataques a los que se enfrentan las empresas se dan por técnicas de ingeniería social. 1 de cada 5 brechas de seguridad se generan por un error, directo o indirecto, de un empleado.
Las empresas pueden evaluar cuál es el nivel de ciberseguridad de sus empleados con métodos de evaluación como, por ejemplo, el Sophos Phish Threat. Con esta herramienta se pone a prueba a los empleados emitiendo mensajes con suplantación de identidad, u ofertas engañosas atractivas, entre otras. Son simulaciones de ataques phishing que se hacen a los empleados sin aviso previo, y se obtiene un informe completo con los datos obtenidos de concienciación y actuación de las personas de la organización.
