Programa de concientización en ciberseguridad
Juan Pablo Corti, IT Transformation Manager, nos cuenta sobre esta campaña que busca mejorar las habilidades de los colaboradores para detectar y reportar amenazas de ciberseguridad.
Volver a la revistaEl Programa de concientización en ciberseguridad está destinado a todos los colaboradores de Iberoamérica que tienen acceso a una cuenta de correo y computadora provistos por Securitas, aproximadamente unos 5.100 usuarios. Basado en la plataforma SmartFense, y con soporte de la consultora BDO, el objetivo de la campaña es aumentar los niveles de conocimiento respecto a las amenazas de ciberseguridad.
Como empresa que apoya a la comunidad, nuestro prestigio depende de la confianza de los clientes, proveedores y colaboradores. Se espera que la empresa mantenga confidencial la información personal y corporativa. La reputación y éxito dependen, en parte, de nuestra capacidad para proteger eficazmente los datos y la información de los clientes y colaboradores, y no ser víctimas de ciberataques que pueden resultar en pérdidas financieras, sanciones regulatorias y daño de la reputación.
Para apoyar y lograr ese objetivo, en Securitas aplicamos una estrategia de defensa para proteger los sistemas y datos, a través de la implementación de diferentes herramientas de ciberseguridad. Dichas soluciones técnicas ayudan a prevenir, detectar, responder y corregir los ciberataques y ciberamenazas.
Sin embargo, la experiencia indica que un número significativo de incidentes se deben a las personas. El elemento humano es una parte creciente del ciberriesgo que los controles técnicos por sí solos no pueden abordar.
Más del 80 % de los ciberincidentes se debe a errores humanos, de hecho, los empleados descuidados o desinformados contribuyeron al 46% de las brechas de seguridad. Errores simples hacen que los riesgos aún sean altos.
El riesgo asociado a la actividad de los usuarios se incrementó considerablemente en el último tiempo, aumentando la incidencia de ataques de ransomware (secuestro y bloqueo de datos) y phishing (robo de datos / identidad) a nivel global. Estos delitos, que crecieron durante la pandemia porque la gente trabajó desde su hogar, son muy redituables para quienes la llevan adelante. Saber cómo actuar correctamente ante este tipo de amenazas es clave, tanto en el ámbito laboral como en el personal.
Estadísticas sobre ransomware*
- Ocurren más de 4.000 ataques por día.
- El 75% de las organizaciones infectadas tenían protección activa.
- Los daños globales relacionados a estos ataques llegarán a $20 billones al final del 2021.
- El costo promedio de la resolución de un ataque durante 2019 y 2020 fue de $761 mil dólares americanos.
- Se estima que habrá un ataque cada 11 segundos para fines del 2021. Esto no incluye ataques a individuos, que ocurren con mayor frecuencia.
Estadísticas sobre phishing*
- En una encuesta realizada a más de 1.300 profesionales de IT se descubrió que el 56% de las organizaciones identificaron al phishing como su mayor riesgo de seguridad informática.
- A enero del 2021, Google indexó poco más de dos millones de sitios de phishing.
- Verizon reporta que usuarios estadounidenses abren un 30% de todos los correos maliciosos y un 12% de ellos dan click al enlace peligroso.
- El 38% de los archivos adjuntos maliciosos enviados a través de correo electrónico fueron formatos de Microsoft Office, como Word, Powerpoint o Excel. Por su parte, los archivos PDF representan el 14% del total.
- El 91% de los ataques comienzan con la técnica de spear phishing, que apunta a vulnerar correos e infectar organizaciones.
Fuentes: FBI, Sophos, Cybersecurity Ventures, CyberArk, Tessian, Verizon, Cisco y KnowBe4.
Contar con un programa como este, nos permite tener colaboradores formados y concientizados en ciberseguridad, haciendo que seamos menos vulnerables a este tipo de ataques, y, en el caso de que sucedan, podamos gestionarlo de manera mucho más eficiente.
El programa de concientización busca crear hábitos seguros en los usuarios y llevar hacia una cultura segura tanto dentro como fuera de Securitas.
> Juan Pablo Corti, IT Transformation Manager