La formación de los empleados en PRO de la seguridad informática de la empresa

Normalmente en una empresa cuando se habla o piensa en las formaciones de los empleados se piensa en programas formativos que les añadan conocimiento y valor a éstos, según sus cualidades para su desempeño profesional actual o futuro, buscando mejorar su productividad.

Las formaciones, dependiendo de las actividades que se realicen, pueden cambiar según la rama o actividad de la empresa. Siempre se busca una formación útil, que fomente el desarrollo profesional. Un empleado con mayor preparación y conocimiento eleva la rentabilidad y la factibilidad de alcanzar las metas, generando más compromiso y fidelidad en la empresa donde desempeña sus actividades laborales.

Pero, ¿se tiene en cuenta la SEGURIDAD informática cuando se piensa en la formación para los empleados?

La formación del usuario para la seguridad de la red es un factor clave, que cada vez tiene más importancia en el sector informático, ya que el 90% de los problemas cibernéticos se producen por un error del usuario, ya sea involuntario o por desconocimiento.

La brecha de seguridad es cada vez más grande, ya que los ciberdelincuentes no tienen reglas, y su objetivo es buscar algo con lo que beneficiarse económicamente.

Para evitar todo esto, las empresas tienen que tener políticas y procedimientos de seguridad informática y formación, así como la preparación de todos los empleados, ya sea desde los CEOS, el departamento IT de la empresa… hasta el último empleado que tenga acceso a la red.

Ya que existen muchas amenazas potenciales desde cualquier punto en una empresa que tenga acceso a la red, el riesgo es latente en la actualidad tal como es el secuestro o pérdida de datos, lo cual es un grave incumplimiento de la RGPD y también podría comprometer el funcionamiento de la empresa.

La formación para los empleados es un beneficio, ya que da el conocimiento de estas amenazas y permite la concienciación de las buenas prácticas y el uso adecuado de los recursos disponibles.

Es muy importante que los empleados sepan qué hacer y cómo actuar. Para esto, deben existir políticas y protocolos que sean de conocimiento de todas las partes, como los siguientes ejemplos: el uso de Dispositivos de almacenamiento (USB), contraseñas robustas y únicas para cada usuario, no permitir uso de usuarios comunes, no apuntar credenciales de acceso en notas cerca del ordenador o en algún lugar de fácil acceso, qué hacer ante un posible correo de Phishing, cómo identificar un correo de suplantación de identidad, no dejar el ordenador desbloqueado…

Es importante fomentar y hacer uso de las buenas prácticas de la seguridad informática, ya que esto permite a una empresa cerrar una gran brecha de seguridad.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *