¿Por qué los Directivos deben hablar con sus empleados sobre Ciberseguridad?

ciberseguridad para directivos aucal.eduSegún una investigación realizada por la consultora PwC (Price Waterhouse Coopers) a las empresas del índice FTSE 350, el 88 por ciento de las compañías afirmó que la ciberseguridad está en la agenda de sus consejos directivos.

Asimismo, desde prácticamente 3 de cada 10 de las empresas encuestadas (29%), señalaron que el apartado de la ciberseguridad constituía un riesgo alto para ellas

Puedes ver sus caras de hastío cuando pones el tema en la mesa. Pero la seguridad cibernética es un problema que casi seguramente tiene un impacto en todos tus empleados todos los días, y si la estás delegando a una persona del departamento de TI, estás cometiendo un gran error.

“La seguridad en el mundo digital es similar a la seguridad en la vida personal, pero el problema es que nuestras vidas son cada vez más digitales”. Sin embargo, la mayoría de las personas aún no consideran su seguridad digital —y la de los que le rodean— de la misma forma que lo hacen con su seguridad personal.

Pedirle a la gente cambiar sus contraseñas cada tres meses ya no es suficiente. Con algunas recomendaciones sencillas puedes hacer que la ciberseguridad tenga sentido para tu personal y ayudarle a “comenzar a protegerse digitalmente como lo hacen con cerraduras, alarmas y reglas que se han arraigado en nosotros debido al peligro físico.”

ACCIONES A REALIZAR

  1. Habla con tu personal sobre ciberseguridad de la misma forma que lo harías sobre seguridad en el trabajo, y hazlo personal. Se recomienda el uso de historias que ayuden a los empleados a comprender el significado real de las amenazas cibernéticas.

Resaltar los peligros potenciales de estos comportamientos comunes (compartir fotografías, uso del móvil de la empresa en wifis públicas) puede ayudar a los empleados a tener una perspectiva personal que los hará pensárselo dos veces.

  1. No subestimes el poder de un momento de aprendizaje, y no dejes pasar la oportunidad.

Una poderosa herramienta,  puede ser hablar con los empleados de inmediato si se descubre que son vulnerables debido a sus acciones, en lugar de debatir la cuestión en términos generales con el personal en un momento posterior.

“Instruye en ese momento, es muy importante aprovechar el poder del momento del fallo.”

  1. Déjalo claro: “El ordenador está aquí para ayudarte a hacer tu trabajo.

Los ordenadores son bastante buenos para advertirnos cuando algo es peligroso,  como por ejemplo:

  • “El certificado de este sitio web ha caducado”
  • “¿Quieres hacer esto?”
  • “¿Sí o no?” La mayoría de las personas afectadas dan clic en ‘Sí’
  • Los ordenadores son bastante eficientes alertándonos, pero hay que escucharlas.
  1. Los dispositivos móviles permiten a tus empleados trabajar desde cualquier lugar… pero aumentan el potencial de las amenazas.

Los dispositivos móviles aún no tienen las mismas protecciones que los ordenadores de mesa o portátiles, así que lo mejor es advertir a los empleados acerca de que lugares pueden acceden con sus teléfonos y como. Muchas aplicaciones incluyen serias vulnerabilidades de fábrica, por ejemplo Candy Crush, realmente no necesita saber nada acerca de ti o de tu empresa.

  1. Sí, tus empleados consideran a su ordenador su hogar digital, lejos de su uso personal. No luches contra eso.

A medida que las líneas entre el hogar y el trabajo se desdibujan cada vez más, también lo hacen los parámetros de lo que es un comportamiento adecuado con el ordenador de la oficina –desde una perspectiva de seguridad, el comportamiento apropiado para el lugar de trabajo es todavía bastante fácil de identificar–. ¿Es aceptable visitar tu cuenta corriente del banco? ¿Hay de teclear la información de tu tarjeta de crédito personal o ver las fotos de un amigo?

En cambio se recomienda seguir una serie breve y simple de directrices y comportamientos digitales para que los empleados reflexiones más sobre su comportamiento.

“Lo que tenemos que hacer, como empresas, es darnos cuenta de que hay un sentido práctico en la seguridad que necesitamos. Si damos a la gente muchas cosas de las cuales preocuparse no harán ninguna.”

  1. Asegúrate de que aquellos que están en puestos de liderazgo no sólo priorizan la seguridad cibernética, sino también modelan los comportamientos recomendados a los empleados.
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this pageEmail this to someone

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

diecisiete + 1 =