Cuatro acciones para medir qué tan preparados están tus trabajadores ante un ciberataque

En un escenario donde los riesgos digitales cobran cada vez más relevancia, las empresas chilenas reconocen la ciberseguridad como uno de los principales desafíos actuales. De acuerdo con el Estudio de Percepción de Riesgos Empresariales 2024, elaborado por la Asociación de Auditores Externos de Chile y la Universidad Gabriela Mistral, la ciberseguridad fue identificada como el segundo riesgo más crítico por las compañías del país, con un 11,7% de menciones. Esto refleja una creciente preocupación por los ciberataques, la violación de datos y sus eventuales consecuencias financieras o reputacionales.

Frente a esta realidad, es crucial que las empresas no solo implementen tecnologías de seguridad, sino que también evalúen la preparación de su personal ante posibles amenazas cibernéticas. «El factor humano es esencial en la ciberseguridad. Los empleados deben estar capacitados para identificar y responder adecuadamente a intentos de phishing, malware y otras amenazas», señala Pablo García, BDM Cyber de TIVIT, líder en soluciones tecnológicas.

Para determinar el nivel de preparación de sus colaboradores, el especialista de TIVIT recomienda las siguientes acciones:

1.    Simulaciones de ataques: Realizar pruebas internas que imiten ciberataques comunes, como correos electrónicos fraudulentos (phishing), intentos de ingeniería social y accesos no autorizados a sistemas, permite identificar vulnerabilidades en el comportamiento de los empleados. Es fundamental que estas pruebas sean periódicas y que se analicen los resultados para reforzar la capacitación en áreas críticas.

2.    Capacitaciones continuas: La seguridad cibernética no es un esfuerzo de una sola vez, sino un proceso continuo. Gran parte de los ataques exitosos ocurren por errores humanos, por lo que educar a los empleados sobre nuevas amenazas es clave. Implementar talleres presenciales o virtuales, con escenarios reales, y reforzar conceptos como contraseñas seguras, uso de redes WiFi protegidas y manejo de información sensible, marca la diferencia. Además, es útil incluir capacitaciones específicas para cada área de la organización, asegurando que todos los colaboradores, desde administrativos hasta técnicos, comprendan los riesgos a los que están expuestos.

3.    Evaluaciones de conocimiento: Más allá de la capacitación, es clave medir cuánto han aprendido los empleados. Aplicar cuestionarios y pruebas periódicas permite evaluar su nivel de comprensión sobre los protocolos de seguridad y su capacidad de reacción ante incidentes. Las empresas que implementan este tipo de evaluaciones podrían reducir los errores de seguridad cometidos por el personal. Estas pruebas pueden incluir ejercicios de detección de correos sospechosos, identificación de intentos de fraude y simulaciones de incidentes para medir la velocidad y eficacia de la respuesta.

4.    Políticas claras de seguridad: Muchos trabajadores desconocen las normativas internas de seguridad digital, lo que los hace más propensos a cometer errores. Es esencial que la empresa tenga un manual de buenas prácticas de ciberseguridad y que este sea comunicado de manera efectiva. Entre las reglas básicas, se recomienda:

• Uso obligatorio de autenticación multifactor (MFA) para accesos sensibles.
• Prohibición de compartir contraseñas o credenciales mediante correo o mensajería.
• Restricciones en el uso de dispositivos personales para tareas laborales si no cuentan con protección adecuada.
• Protocolos de respuesta ante incidentes: qué hacer en caso de recibir un correo sospechoso o detectar una actividad inusual en los sistemas.

Además, es fundamental que las empresas adopten un enfoque proactivo en ciberseguridad. «No debemos esperar a ser víctimas de un ataque para actuar. La inversión en medidas preventivas es significativamente menor que el costo de recuperarse de una brecha de seguridad», enfatiza el especialista de TIVIT.