De acuerdo con el Informe de Investigación Global sobre la Brecha de Competencias en Ciberseguridad 2024, publicado por Fortinet, el 87 % de las empresas sufrió al menos un ciberataque el año pasado debido a la falta de habilidades cibernéticas. Claves para fortalecer una cultura de ciberseguridad en las empresas.
Esto evidencia los grandes desafíos que enfrentan los profesionales de la ciberseguridad en un entorno cada vez más complejo, con amenazas sofisticadas y regulaciones cambiantes.
Fortinet: Claves para fortalecer una cultura de ciberseguridad en las empresas
- Los expertos de Fortinet, cuentan cuáles son los temas esenciales que se deben abordar en una capacitación sobre ciberseguridad en las empresas.
- El Informe de Investigación Global sobre la Brecha de Competencias en Ciberseguridad 2024, publicado por Fortinet, reveló que en el 2023 el 87% de empresas sufrió al menos un ciberataque.
A medida que los cibercriminales adoptan tácticas impulsadas por la inteligencia artificial, los incidentes cibernéticos aumentan. Esto consume tiempo y recursos a las empresas, por lo que la ciberseguridad se está convirtiendo en una prioridad para las juntas directivas. El mismo informe revela que el 72 % de los encuestados señaló un mayor enfoque de los miembros de la junta en la ciberseguridad respecto al año anterior.
Ante este creciente desafío, resulta necesario adoptar un enfoque integral para la gestión de riesgos. Por ello, durante el mes de concienciación sobre ciberseguridad, es fundamental que las organizaciones refuercen entre sus equipos la idea de que la ciberseguridad es responsabilidad de todos.
¿Qué debe incluir la capacitación en ciberseguridad?
La capacitación en ciberseguridad es crucial para que los empleados actúen como una primera línea de defensa contra los delitos cibernéticos, especialmente considerando que el 81 % de las organizaciones enfrentaron amenazas como malware, phishing y ataques de contraseñas el año pasado.
Esta formación debe formar parte de la estrategia de gestión de riesgos de cada empresa, con objetivos claros, un formato adecuado, un cronograma definido y la colaboración con otros departamentos para obtener retroalimentación. Aunque cada programa debe adaptarse a las necesidades específicas de la empresa, existen ciertos temas esenciales que siempre deben abordarse en la capacitación:
- Contraseñas: la capacitación debe incluir consejos sobre cómo crear contraseñas que sean difíciles de descifrar, así como también cómo y por qué usar un administrador de contraseñas. Claves para fortalecer una cultura de ciberseguridad en las empresas.
- Autenticación multifactor (MFA): la MFA ofrece a las personas otra capa de protección contra el cibercrimen. Los equipos deben comprender por qué es eficaz y cómo usarla.
- Ataques de ingeniería social, incluido el phishing: el phishing es una táctica común que utilizan los cibercriminales. Todos deben aprender a reconocer intentos de ingeniería social y cómo actuar si creen ser un objetivo.
- Actualizaciones de software: se debe mantener actualizado el software y las aplicaciones. Los colaboradores deben saber por qué es importante aplicar parches rápidamente y la política de la organización sobre actualizaciones de software.
Algunas organizaciones desarrollan su formación internamente, mientras que otras pueden recurrir a soluciones SaaS de alta calidad y con un programa integral, como el Servicio de Concientización y Capacitación en Ciberseguridad de Fortinet, que ofrece un panel de control, informes listos para usar, una interfaz intuitiva y opciones de personalización.
Acerca de Fortinet
Fortinet (NASDAQ:FTNT) es la fuerza impulsora de la evolución de la ciberseguridad y la convergencia de las redes y la seguridad. Nuestra misión es asegurar las personas, los dispositivos y los datos en todas partes. Al día de hoy entregamos ciberseguridad donde sea que se necesite con el portafolio más amplio conformado por más de 50 productos de grado empresarial. Más de medio millón de clientes confían en las soluciones de Fortinet, que son las más desplegadas, patentadas y validadas de la industria. El Fortinet Training Institute, uno de los programas de entrenamiento más grandes y amplios en la industria, está dedicado a hacer que el entrenamiento y las nuevas oportunidades de carrera estén al alcance de todos. FortiGuard Labs, la organización élite de inteligencia e investigación contra amenazas de Fortinet, desarrolla y utiliza lo último en tecnología basada en machine learning e IA para proveer a los clientes con protección de alta gama consistente, puntual y accionable. Obtenga más información en https://www.fortinet.com/lat , el blog de Fortinet, y FortiGuard Labs.