En la era digital que vivimos, las TIC son imprescindibles para la conectividad y operatividad de muchas empresas y aunque la tecnología para la protección de la información corporativa ha avanzado mucho, los ciberdelicuentes avanzan más rápido y tienen en punto de mira al empleado como principal vulnerabilidad de una empresa.

Hace años, concienciar en un momento puntual o hacer una simulación de phishing para ver como reaccionaban los usuarios era una buena práctica que empresas digitalizadas llevaban a cabo, pero actualmente más del 95% de los ciberataques se debe a errores humanos y su comportamiento frente amenazas se ha convertido en un pilar fundamental de la seguridad de la información, siendo impensable que podamos corregirlo con sólo una acción.

Beneficios de la estrategia de conciencación

Teniendo claro que, para proteger la información, que es el activo más importante de cualquier compañía, es necesario establecer una estrategia de concienciación continuada en el tiempo que logre cambiar el comportamiento de nuestros empleados, lo siguiente que necesitamos para lograr el éxito es poder medir ese cambio e ir centrados esfuerzos en las necesidades que se van detectando.

Claves del éxito en la concienciación

La medición que hasta ahora hemos podido ver en cualquier proyecto de concienciación en ciberseguridad, se limitaba a qué cursos o recursos realizaban los usuarios o datos concretos de pruebas de ingeniería social. Pero ¿con eso medimos el cambio de comportamiento? Disponer de esa información es el primer paso, desde ahí es necesario disponer de la evolución, de otra información como el bienestar del empleado que afecta directamente a la seguridad y añadir los indicadores necesarios (como aumento de comunicación de incidentes o la disminución del ratio de pérdida o robo de dispositivos móviles o la bajada de número de datos de usuarios expuestos) que realmente demuestren que los esfuerzos en concienciación están siendo eficaces. Tener la capacidad de combinar estos datos, analizarlos mantener viva la estrategia de ciberseguridad aumenta las garantías del éxito.

Existe un antes y un después en la concienciación en ciberseguridad, y el éxito está cada vez más enfocado a ser capaces de reforzar a cada usuario de forma personalizada siendo la neurociencia, la inteligencia artificial  y el wellness unos grandes aliados.

 

Equipo ES-CIBER