saltar al contenido
Empleado que recibe capacitación en concientización sobre seguridad para aumentar la seguridad de la información de la empresa.

Por: Soluciones iDiscovery el 20/11/2020

Cuando le pregunta a la gente los elementos necesarios para una buena seguridad de la información, a menudo hablarán de tecnología: cortafuegos, servidores seguros, gestión de identidad y acceso, segmentación de red y otras dimensiones técnicas. Sin embargo, los problemas más comunes a los que nos enfrentamos se relacionan con las cosas que hace la gente en lugar de fallas en nuestros controles técnicos.

Un enfoque clave debe ser garantizar que nos concentremos en la capacitación de concientización sobre la seguridad de la información. La gran mayoría de los problemas que enfrentamos en el día a día provienen de:

  • Compromiso de correo electrónico comercial
  • Secuestro de datos
  • Malware
  • Filtración de datos

La causa más común de prácticamente los cuatro se remonta a las personas. Personas que hacen clic en enlaces malos o abren archivos adjuntos sospechosos. Personas que usan (o reutilizan) contraseñas débiles. Personas que aprueban cambios en los destinos y procesos de pago sobre la base de correos electrónicos obviamente fraudulentos o llamadas telefónicas engañosas.

Hay una serie de soluciones técnicas que pueden mitigar cada uno de estos riesgos, como herramientas que escanean enlaces externos o marcan archivos adjuntos que provienen de una dirección externa. Esto no es suficiente. Si bien la tecnología se puede utilizar para reducir la probabilidad de éxito del atacante, al final, las malas prácticas pueden superar a la buena tecnología.

Entonces, ¿cuál es la respuesta? Controles de entrenamiento y compensación. Su gente necesita comprender cómo operan los malos y debe comprender la ingeniería social. Están siendo atacados, solo necesitan entender cómo se ve eso. Entrene a su equipo, pero pruébelos también. Recompense a los miembros del equipo que reporten actividades sospechosas y utilice esos informes como base para capacitar al resto del equipo.

Es posible que sea necesario modificar los controles en el mundo del trabajo en casa. Si los empleados en la oficina normalmente tendrían un segundo par de ojos para verificar algo antes de proceder con la aprobación de una transacción, traduzca esa verificación secundaria en un proceso que funcione mientras trabaja de forma remota. Enséñeles que los malos a menudo buscan que los empleados eludan las reglas en nombre de la urgencia. Es importante asegurarse de que entiendan que el cumplimiento de los controles internos no dará lugar a medidas disciplinarias.

Por último, revisa tanto tus procesos de formación como de control y comprueba que se traducen en la nueva forma de trabajar. Si aún no ha mejorado el control de acceso mediante el uso de autenticación multifactor, considere agregarlo como una capa adicional de protección. Pero, sobre todo, recuerda mantenerte conectado con tus empleados para que entiendan que la seguridad es tarea de todos y que todos debemos estar atentos aunque estemos en pantalones de chándal.


iDiscovery Solutions es una firma de consultoría estratégica, tecnología y servicios expertos que ofrece soluciones personalizadas de eDiscovery, desde análisis forense digital hasta testimonios de expertos para bufetes de abogados y corporaciones en los Estados Unidos y Europa.

es_ESES