Concientización, ¿fundamental para la ciberseguridad?
Las compañías que implementan programas de concientización podrían evitar el fraude por correo electrónico; en tanto se implementan nuevas propuestas de protección
Corporativo
Contar con buenas herramientas en ciberseguridad podría no ser suficiente si no se cuenta con un programa de concientización del equipo de trabajo, advirtió Trend Micro Incorporated.
PÉRDIDAS DE INFORMACIÓN POR USB Y MAILS
En su reporte llamado “Midyear Security Roundup: The Cost of Compromise”, la firma expuso los peligros digitales más grandes que corren las organizaciones.
De acuerdo con un estudio publicado por el FBI, las pérdidas mundiales relacionadas con los fraudes por correo electrónico corporativo mails alcanzaron 5,300 millones de dólares (mdd) desde 2013; en tanto, que la seguridad requiere de supervisión y dirección de forma efectiva; por ello, es necesario contratar un director de seguridad de la información (Ciso) el cual dirija este tipo de estatutos, iniciativas de educación y desarrolle las propuestas de seguridad.
Explicó que “cuando se diseña un programa de concientización es recomendable contemplar un modelo que servirá para validar su efectividad. Si las respuestas son positivas, indica que el programa es efectivo, pero si son negativas, el programa de concientización podría fracasar”, por lo cual es preciso darle a conocer a los empleados las malas práctica y adecuar las políticas dentro de la organización.
Asimismo, subrayó que los resultados son independientes a la tecnología que se utiliza en una compañía, pues, aunque es necesaria, no es una condición para tener una protección exitosa.