Octubre es el mes de la concienciación sobre la ciberseguridad. Este 2021, el cofundador de Alyne, Stefan Sulistyo, comparte cómo Alyne va más allá de la noción de cumplir con varios requisitos de concienciación sobre seguridad para fortalecer nuestro ecosistema digital colectivo, especialmente durante el trabajo remoto, y la reciente adquisición de Alyne por Mitratech, dos eventos que han aumentado los intentos cibernéticos y de phishing en toda la empresa.
La seguridad para todos comienza con la formación en materia de concienciación sobre seguridad
Octubre es el Mes de la Concienciación sobre la Ciberseguridad. Este 2021, el tema es "Haz tu parte #BeCyberSmart", ya que su objetivo es capacitar a las personas y organizaciones para que asuman su papel en la protección de su parte del ciberespacio.
Según los datos de The SANS 2021 Security Awareness Report, más del 75% de los profesionales de la concienciación en seguridad dedican menos de la mitad de su tiempo a la concienciación en seguridad, lo que implica que la concienciación puede no ser exhaustiva. A pesar de ello, la formación y la educación siguen demostrando su importancia, ya que el Informe de Defensa Digital de Microsoft 2021, publicado recientemente, reveló que existe una reducción interanual del 50 % en la susceptibilidad de los empleados a los ataques de phishing tras una formación de simulación.
Reforzar juntos nuestro ecosistema digital y de seguridad colectivo
Más allá de la noción de cumplir con varios requisitos de concienciación de seguridad como COBIT, GDPR, ISO 27001, a medida que el mundo se volvió remoto y el trabajo híbrido se convirtió en la norma, todo lo que no sea seguridad integral dejará a una organización vulnerable. Como tal, Alyne compartirá orientaciones sobre cómo llevar a cabo una formación de concienciación sobre ciberseguridad para los empleados con el fin de fortalecer nuestro ecosistema digital colectivo. Esto es especialmente importante, ya que acontecimientos significativos -como la pandemia de coronavirus y, además, la adquisición de Alyne por Mitratech- han puesto de manifiesto el aumento de los intentos de phishing y la necesidad de concienciación cibernética en toda nuestra empresa.
¿Cómo afectó la pandemia de coronavirus a la concienciación en materia de seguridad?
A medida que nos adentramos en los tiempos pospandémicos, muchas organizaciones han adoptado el modelo de "lo virtual primero". Sin embargo, cuando las organizaciones empezaron a decantarse por un modelo de trabajo, muchas se lanzaron a la caza de distintas formas de comunicación, en busca de la más segura y eficaz.
El modelo "Virtual First" y el trabajo híbrido podrían ser el futuro del trabajo. Sin embargo, este enfoque tiende a crear experiencias diferentes para los empleados y la aparición de nuevos riesgos. Esto incluye un entorno físico doméstico no seguro, más tipos de dispositivos o conexiones residenciales a internet con SLA solo a nivel de consumidor.
¿Cómo afectó la adquisición de Alyne a la concienciación en materia de seguridad?
El hecho de estar en el punto de mira de las noticias ha desencadenado sin duda correos de phishing por parte de los actores de amenazas, que ven una oportunidad en un nuevo entorno en el que hay mucha gente y nombres nuevos, en el que no todo el mundo está familiarizado con los demás. Esto, unido a un mayor número de comunicaciones por correo electrónico, sobre todo fuera de la propia organización, dificulta la verificación y la detección, ya que entonces se habría creado una amenaza para la seguridad que es reproducida por otros ciberdelincuentes.
Cinco prácticas que adopta Alyne
1. Saber lo que se tiene y lo que se hace
En Alyne describimos y documentamos claramente el tipo de datos que almacenamos y los procesos que utilizamos. Es importante saber qué tipo de datos y procesos tiene y "dónde" están.
2. Asignar propiedad
Siempre es importante practicar la rendición de cuentas, ya que los fracasos se producen sobre todo en lugares donde nadie se siente responsable.
3. Mantener la confidencialidad de los datos sensibles
Alyne siempre se asegura de que los datos sensibles se almacenan de una manera segura que garantice su confidencialidad. Esto incluye datos como:
- Documentos de clientes y datos sobre riesgos
- Información personal identificable
- Documentos internos sensibles de Alyne
4. Trazabilidad de los cambios para la integridad de los datos
La integridad de los datos puede verse comprometida por errores humanos, transferencias, piratería informática y otras ciberamenazas. La trazabilidad permite a Alyne y a otras organizaciones planificar la continuidad de la actividad, ya que inspeccionan y verifican la identificación registrada documentada.
5. Evitar distracciones u obstáculos para el trabajo de las personas y las operaciones generales
En un mundo en el que nos enfrentamos constantemente a distracciones e interrupciones por las notificaciones push y la reducción del espacio de oficina, es importante optimizar el proceso operativo para minimizar los contratiempos y las lagunas de seguridad.
Factores de éxito de un programa de formación sobre concienciación en materia de seguridad
Al poner en marcha programas de concienciación sobre seguridad para los empleados, los profesionales de la seguridad deben tener siempre presente que el objetivo central del aprendizaje es que todo el mundo tiene un papel en la seguridad de la información y que no es sólo responsabilidad de la "persona/departamento de seguridad".
Con ello, hemos identificado 4 propiedades que suelen estar presentes en las organizaciones que se consideran altamente seguras:
- Adaptarlo al contexto de los participantes y de los equipos
- Hazlo lo más interactivo posible - No te limites al estilo de conferencia seca
- Incluir consejos para la seguridad de la información personal y su relación con la seguridad de la información de la organización.
- Centrarse en mensajes sencillos y no sobrecargar con demasiados detalles (técnicos) que no sean relevantes para un público concreto.
Escrito por Stefan Sulistyo en colaboración con Eunice Cheah.
