{"id":18713,"date":"2020-05-21T10:02:01","date_gmt":"2020-05-21T16:02:01","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?post_type=emagazine&#038;p=18713"},"modified":"2020-05-28T14:38:59","modified_gmt":"2020-05-28T20:38:59","slug":"security-awareness-business-2019","status":"publish","type":"emagazine","link":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/security-awareness-business-2019\/18713\/","title":{"rendered":"C\u00f3mo generar una cultura de trabajo m\u00e1s consciente de la seguridad"},"content":{"rendered":"<p>Sus empleados representan uno de los mayores factores de riesgo para la ciberseguridad de su empresa. Puede ofrecerles pl\u00e1ticas, pedirles que hagan pruebas en l\u00ednea y hasta instalar software en sus computadoras, pero un simple clic distra\u00eddo en un <a href=\"https:\/\/www.kaspersky.com\/resource-center\/threats\/spam-phishing\" target=\"_blank\" rel=\"noopener nofollow\">correo electr\u00f3nico de phishing<\/a> podr\u00eda tener un enorme costo para su empresa. La soluci\u00f3n: crear una s\u00f3lida cultura con conciencia en la ciberseguridad para preservar la seguridad de su empresa.<\/p>\n<h2>\u00bfCu\u00e1ndo fue la \u00faltima vez que logr\u00f3 motivar a sus empleados sobre temas de ciberseguridad?<\/h2>\n<p>Quiz\u00e1s haya realizado una presentaci\u00f3n o les haya hecho aprobar una serie de pruebas en l\u00ednea, pero muy probablemente no le prestaron toda su atenci\u00f3n. H\u00e1gase esta pregunta: si dijera \u201csesi\u00f3n de concientizaci\u00f3n en ciberseguridad\u201d, \u00bfc\u00f3mo lo tomar\u00edan sus empleados? A: estar\u00edan interesados y motivados, B: lo ver\u00edan como una oportunidad para distraerse o C: estar\u00edan demasiado preocupados por sus tareas pendientes como para prestar toda su atenci\u00f3n. Si respondi\u00f3 A, bien hecho, ya est\u00e1 construyendo una organizaci\u00f3n con conciencia de ciberseguridad. Si respondi\u00f3 B o C, debe cambiar la din\u00e1mica de capacitaci\u00f3n de sesiones puntuales a una cultura m\u00e1s integrada en la conciencia sobre la ciberseguridad.<\/p>\n<h2>Cultura, no presentaciones<\/h2>\n<p>Hace a\u00f1os trabaj\u00e9 en una empresa en la cual una de las principales reglas era: el tel\u00e9fono nunca debe sonar por cuarta vez. Entonces, todos los empleados, apenas entr\u00e1bamos a esa oficina, ya sab\u00edamos qu\u00e9 hacer. Y no era necesario que nadie se lo ense\u00f1ara a los nuevos empleados: pod\u00edan ver por s\u00ed mismos lo que se esperaba de ellos. Simplemente lo hac\u00edamos de forma instintiva. Era parte de nuestra cultura y se volvi\u00f3 un h\u00e1bito.<\/p>\n<blockquote><p>Una fuerte cultura de ciberseguridad no se crea con lecciones aisladas acerca de los peligros del mundo cibern\u00e9tico, se construye con base en participaci\u00f3n y h\u00e1bitos.<\/p><\/blockquote>\n<p>Debe considerar las mejores pr\u00e1cticas de ciberseguridad como algo similar a limpiar sus armarios: lo puede hacer una vez, pero inevitablemente tendr\u00e1 que repetirlo de forma peri\u00f3dica. O para ser m\u00e1s espec\u00edfico, es como instalar un software antivirus en una computadora y nunca actualizarlo. Las culturas s\u00f3lidas en ciberseguridad no se crean con lecciones aisladas acerca de los peligros del mundo cibern\u00e9tico, se construyen con base en participaci\u00f3n y h\u00e1bitos.<\/p>\n<h2>C\u00f3mo involucrar a sus empleados y proteger su negocio<\/h2>\n<p><img decoding=\"async\" class=\"alignnone size-full wp-image-18715\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/05\/12125357\/Security_Awareness_Training_Inline-1-1024x773-1.jpg\" alt=\"\" width=\"1024\" height=\"773\"><br>\nEn primer lugar, si tiene suficientes fondos, invierta en especialistas en TI. Si designa a alguien para estar a cargo de proteger su negocio, monitorear las amenazas y capacitar a su personal, su empresa estar\u00e1 mejor equipada para hacer frente a los ciberataques. Y aseg\u00farese de que sus equipos de TI cuenten con la capacitaci\u00f3n en <a href=\"https:\/\/www.kaspersky.com\/enterprise-security\/threat-intelligence\" target=\"_blank\" rel=\"noopener nofollow\">inteligencia de seguridad<\/a> y las tecnolog\u00edas necesarias para detectar y actuar sobre las amenazas.<\/p>\n<p>Pero, \u00bfqu\u00e9 sucede si la suya es una empresa peque\u00f1a o mediana (PyME) con recursos limitados que tal vez tenga pocos o ning\u00fan especialista dedicado a TI? Piense en una estrategia paso a paso: acciones peque\u00f1as, pero frecuentes. A medida que sus esfuerzos cobren impulso en la oficina, las personas empezar\u00e1n a darse cuenta de lo que intenta hacer.<\/p>\n<p>Por ejemplo, un p\u00f3ster en el que se muestren cinco formas de cuidar la ciberseguridad podr\u00eda lograr llamar la atenci\u00f3n si lo coloca en alg\u00fan lugar transitado, como la cocina o al lado de sus otros p\u00f3sters de seguridad laboral. O piense en sus procedimientos. Copie la metodolog\u00eda de los <a href=\"https:\/\/www.kaspersky.com\/resource-center\/definitions\/spear-phishing\" target=\"_blank\" rel=\"noopener nofollow\">correos electr\u00f3nicos de phishing dirigido<\/a> (en los que los hackers asumen la identidad de uno de sus empleados) y env\u00ede ataques dirigidos con mayor frecuencia. Asignar a varias personas la responsabilidad de aprobar las transacciones financieras podr\u00eda bloquear las acciones de los ladrones de identidad. Recompensar a sus colegas y empleados tambi\u00e9n puede causar un gran efecto. Por ejemplo \u00bfqui\u00e9n inform\u00f3 acerca de la mayor cantidad de correos electr\u00f3nicos de phishing? Un cup\u00f3n de regalo como premio, seguramente lograr\u00e1 que todos quieran informar sobre estas amenazas.<\/p>\n<p>Y, de paso, fomente tambi\u00e9n otras pr\u00e1cticas de conciencia sobre la seguridad en el trabajo, por ejemplo, interrogue a personas desconocidas que est\u00e9n en el edificio y evite el <a href=\"https:\/\/www.kaspersky.com\/blog\/secure-futures-magazine\/digital-clutter-data-management\/28023\/\" target=\"_blank\" rel=\"noopener nofollow\">desorden digital<\/a>, como dejar informaci\u00f3n confidencial en la impresora o en las memorias USB sin ninguna protecci\u00f3n.<\/p>\n<p>En definitiva, la forma m\u00e1s efectiva de crear una mejor cultura de ciberseguridad es implementar acciones peri\u00f3dicas. Mi mejor consejo: organice actividades cortas y frecuentes: lecciones, pruebas, simulacros, incluso b\u00fasquedas del tesoro o una sala de reuniones transformada en una \u201csala de escape cibern\u00e9tico\u201d por un d\u00eda. Brinde a sus empleados, a menudo, una cantidad de informaci\u00f3n f\u00e1cil de digerir. Recibir\u00e1n informaci\u00f3n en porciones lo suficientemente peque\u00f1as como para integrarlas a sus tareas cotidianas y esto crear\u00e1 la buena base para lograr una s\u00f3lida cultura de ciberseguridad. \u00bfEl resultado? Mayor protecci\u00f3n para su empresa.<\/p>\n<p><em>Para obtener m\u00e1s consejos sobre conciencia en seguridad y mejores pr\u00e1cticas de ciberseguridad para el entorno laboral, lea <\/em><a href=\"https:\/\/www.kaspersky.com\/blog\/best-practices-for-workplace\/24531\/\" target=\"_blank\" rel=\"noopener nofollow\"><em>una entrevista con Barton Jokinen<\/em><\/a><em>, el Gerente de seguridad de la informaci\u00f3n y Cumplimiento normativo de Kaspersky para las Am\u00e9ricas.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ciberataques: sus empleados pueden ser, tanto su principal defensa como su mayor debilidad. Le explicamos por qu\u00e9 crear una cultura consciente de la ciberseguridad es lo mejor para su empresa.  <\/p>\n","protected":false},"author":2522,"featured_media":18719,"template":"","coauthors":[4136],"class_list":{"0":"post-18713","1":"emagazine","2":"type-emagazine","3":"status-publish","4":"has-post-thumbnail","6":"emagazine-category-ciberseguridad","7":"emagazine-category-negocios","8":"emagazine-tag-capacitacion","9":"emagazine-tag-conciencia-sobre-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/security-awareness-business-2019\/18713\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/secure-futures-magazine\/security-awareness-business-2019\/21900\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/secure-futures-magazine\/security-awareness-business-2019\/20262\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/secure-futures-magazine\/security-awareness-business-2019\/29183\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/security-awareness-business-2019\/16950\/"}],"acf":[],"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine\/18713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/emagazine"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2522"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/18719"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=18713"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/coauthors?post=18713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}