Claves para plantar cara a los ataques de ingeniería social
- Actualidad
Cada vez más ataques se centran en buscar el error del usuario por lo que se hace necesario que los empleados de las organizaciones se comprometan con las políticas de seguridad de la empresa. Incibe, a través de uno de sus blogs, ofrece una serie de recomendaciones para conseguir lo que denomina el "firewall humano".
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Bajo el título “Luchando contra la ingeniería social: el firewall humano”, el blog Protege tu empresa de Incibe aborda cómo hacer frente a este tipo de técnicas de ataque, que es una de las más utilizadas para evitar las defensas tecnológicas de cualquier organización manipulando, engañando o influyendo en las actuaciones del empleado, a través de spam, software malicioso, phishing, etc.
Según el post, además la seguridad que proporcionan las soluciones tecnológicas, es importante construir un sistema de defensa basado en las personas, conocido como firewall humano, término que define como “aquel compromiso adquirido por un grupo de personas, en este caso de trabajadores de una entidad, para llevar a la práctica aquellas medidas, tanto preventivas como reactivas, que tengan como objetivo la implementación de ciberseguridad”.
Su confección es necesaria porque cada vez más ataques se centran en buscar el error del usuario y, por tanto, “la cadena de la ciberseguridad será tan fuerte como su eslabón más débil”, dice el post.
Para fortalecer ese firewall, los empleados tienen que conocer, entender y cumplir las normas de seguridad, así como los riesgos de no hacerlo. Para ello, el post incluye una serie de recomendaciones:
- Garantizar una correcta difusión de las políticas de seguridad, documentándolas, explicándolas minuciosamente y dejándolas al alcance de todo el personal de la empresa.
- Concretar un plan de formación que englobe los procedimientos y controles básicos, informando debidamente de las normas, leyes o contratos que rigen en la organización, dejando claras las medidas de protección asociadas al puesto de trabajo, qué aplicaciones están permitidas, cómo se deben tratar los datos personales, etc.
- Establecer programas de formación específicos para ciertos perfiles o empleados, ya sean técnicos de soporte, administradores de sistemas o nuevos empleados.
- Concretar periodos formativos. De esta forma, se pueden llevar a cabo acciones formativas que giren en torno a actualizaciones en materia de ciberseguridad para reforzar las debilidades detectadas o incidir en mensajes de mayor importancia.
- Exigir a las entidades externas con las que se tenga interactividad que sus políticas de ciberseguridad estén alineadas con las nuestras.
- Evaluar el aprendizaje obtenido que ayude a determinar el grado de concienciación alcanzado y las debilidades que habrá que reforzar.