Select Page

En Security Mentor hemos estado en esto por algún tiempo -enseñando, educando y capacitando a compañías en todo el mundo sobre cómo trabajar de manera inteligente y segura – y en el proceso, transformando la actitud de los empleados hacia la seguridad. En una amplia gama de industrias con necesidades empresariales únicas, estas organizaciones están logrando resultados tangibles que aumentan la seguridad de su fuerza de trabajo. El resultado: empleados comprometidos que valoran la seguridad. Aún así todavía nos sorprende cuando seguimos encontrándonos con compañías aún sin claridad sobre el valor del entrenamiento de concienciación de seguridad. De hecho, creemos que hay algunos conceptos erróneos. Aquí están los 3 top mitos de la capacitación para la concientización de seguridad.

1. “Los empleados olvidarán lo que aprenden”

Definitivamente hay preocupación de que una vez que las empresas una vez que han invertido dinero, tiempo y los obstáculos para entrenar a su personal, que rápidamente ellos olvidarán lo que aprendieron.
Admitimos no es fácil recordar lo que comimos en el almuerzo de ayer, pero nuestra experiencia muestra que si el entrenamiento de concientización es frecuente, enfocado y repetido, el resultado es la retención. Creemos que es clave incorporar ejemplos del mundo real, con contenido de seguridad actual y juegos convincentes y cautivadores para que el entrenamiento sea memorable y relevante.

2. “La capacitación no cambiará nada”

Aprender el material es una cosa, pero ¿realmente cambiará el comportamiento del empleado? Eso depende de sus objetivos. Si su único objetivo es chequear una casilla y cumplir con los requisitos de cumplimiento, entonces su éxito se verá obstaculizado independientemente de sus métodos de formación.

Pero si su empresa es seria sobre la mejora de la conciencia de seguridad y el comportamiento que la lleva a cabo, entonces debe haber un nivel de reconocimiento y rendición de cuentas en todos los niveles. Recuerde que la concientización de seguridad no es diferente de la encriptación, firewalls o detección de intrusiones, aunque puede obtener un retorno mucho mayor de su inversión, porque reduce o hasta un 95 por ciento del riesgo humano, de acuerdo con las mediciones tomadas en las pruebas de phishing.
Esta cita del cliente Thomas Dunbar con XL Group plc lo dice todo: “Entendemos que la seguridad es tan fuerte como el eslabón más débil y no queremos que nuestros colegas sean ese eslabón débil”.

3. “Los empleados ya saben qué hacer”

Este es el mito más grande de todos. De hecho, según el Informe de Investigaciones de Violación De Datos 2017 de Verizon, que analiza los incidentes de seguridad ocurridos el año anterior, informó de nuevo que los seres humanos siguen siendo el eslabón débil que lleva a muchos de los compromisos de seguridad.
Por lo tanto, la mayor amenaza para la seguridad de la red sigue siendo la gente que ya está en la red para todas las configuraciones sofisticadas de seguridad que las empresas están produciendo para protegerse a sí mismas y sus datos de los hackers y otras amenazas.
Los empleados saben que hay personas con malas intenciones en línea y pueden dudar en hacer clic en correos electrónicos o enlaces desconocidos, pero siguen inseguros y poco claros en cómo deben de protegerse.
Dan Reynolds, cliente por largo-tiempo de Security Mentor, Vicepresidente y Jefe de Seguridad y Arquitectura de la Información de Omnicom Media Group, lo expresa de esta manera: “Hoy en día, sus empleados son el perímetro. Si usted no está educando a sus empleados sobre la seguridad, no está protegiendo su negocio.”