Convierte tu eslabón más débil en tu mejor aliado en ciberseguridad
Los profesionales de TI y ciberseguridad deben recordar que son especialistas en su campo, con formación y experiencia adicional en la gestión de sistemas informáticos. El hecho de que los usuarios de otros departamentos no estén a su nivel no significa que sean un caso perdido. De hecho, los usuarios finales no técnicos son una pieza clave dentro de cualquier estrategia de seguridad, actuando como ojos y oídos para detectar amenazas en fases tempranas y dar la voz de alarma.
El mayor reto es conseguir que se impliquen y se sientan parte activa del programa de seguridad. Aunque la formación básica sobre concienciación en ciberseguridad y amenazas actuales sigue siendo fundamental, los vídeos genéricos y los módulos estándar que utilizan muchas empresas suelen percibirse más como una obligación que como un valor añadido.
Una buena forma de cambiar esta percepción y aumentar la participación es dedicar tiempo a personalizar la formación para cada perfil, y no limitarse a enumerar los “haz esto” y “evita aquello”, sino explicar también los “porqués” y los “cómo”. En lugar de limitarse a advertir sobre llamadas de vishing, ¿por qué no crear una breve demostración utilizando un modelo de IA popular para simular, solo con fines didácticos, la voz de un directivo de la empresa? Mostrar cómo los atacantes utilizan estas tecnologías para engañar a sus víctimas ayuda a ilustrar el riesgo de forma clara y directa. Sesiones prácticas y personalizadas como esta no solo tienen más impacto, sino que también elevan de forma real la concienciación sobre las amenazas más recientes. Y además, suelen ser bastante entretenidas.
Si quieres más ejemplos sobre cómo involucrar a tus usuarios finales en el proceso de seguridad, echa un vistazo a estos artículos del blog:
