REDSEGURIDAD 083

red seguridad cuarto trimestre 2018 71 – Material digitalizado: salvapan- tallas, noticias relacionadas con el mundo de la seguridad, infografías, vídeos, descargables con viñetas, etc. – Live Hacking: taller en el que se realizan ataques en directo demos- trando lo vulnerables que somos cuando utilizamos diferentes siste- mas tecnológicos en el día a día, así como los riesgos a los que expone a la compañía si no se aplican bue- nas prácticas en seguridad. – Security Day: dedicar un día a la ciberseguridad en el que se reali- cen talleres, juegos, etc. – Otros recursos: cartelería, díp- ticos, decálogos, guías de bue- nas prácticas, merchandising con recomendaciones, etc. Desde Áudea ofrecemos nuestro apoyo para bloquear y levantar una barrera frente los ciberdelincuentes y reducir las posibilidades de ser vícti- ma de un ataque. fónica para así obtener información privada de los usuarios. – Test de intrusión física: esta forma de ataque consiste en apro- vechar la cortesía de la mayoría de las personas en una situación que, a priori , puede parecer inofensiva. Por ejemplo, sujetar una puerta puede provocar que un atacante acceda a una zona restringida. El objetivo principal es el acceso físi- co a un edificio de una compañía para conocer las distintas ubica- ciones del mismo o bien observar detalles como los pósits con con- traseñas que suelen pegarse en los monitores. Tal y como se ha descrito, existen multitud de formas de ser víctima de un ataque de ingeniería social, bien como usuario particular o bien como empleado de una compañía. Por dicho motivo es muy importante conocer cada una de las posibili- dades que existen para evitar ser afectados por un atacante. Concienciación Y además de tener esta alerta y mil ojos, ¿qué podemos hacer? Estamos en la era de las tecnolo- gías, todo avanza muy deprisa y debemos prepararnos para reducir riesgos y minimizar los incidentes de seguridad. Por ello, cada vez cobra más importancia la concienciación en ciberseguridad. ¿Sabías que más del 80 por ciento de los ciberataques podría evitarse? Estos ataques son debidos al aguje- ro más grande, el eslabón más débil de la cadena de la ciberseguridad: el usuario/empleado. Los departamentos de TI invier- ten gran parte del presupuesto en implementar soluciones de segu- ridad. Estas son necesarias, pero para minimizar los riesgos es preciso generar una cultura de ciberseguri- dad entre los trabajadores. Y para lograrlo no podemos conformarnos con instalar un antivirus; necesita- mos establecer un plan estratégico de concienciación adaptado total- mente a las necesidades de cada compañía. Este plan debe ser continuado en el tiempo, puesto que con una acción es muy complicado generar una cultura de ciberseguridad. Y también deben adaptarse los con- tenidos a los diferentes roles que se identifiquen dentro de una com- pañía, utilizar diferentes recursos consiguiendo llamar la atención del usuario y, por supuesto, establecer controles de efectividad para mejo- rarlo a lo largo del tiempo. El poco tiempo, la falta de dis- ponibilidad de los empleados para realizar formaciones presenciales y el presupuesto son algunos de los pro- blemas a los que muchas empresas se enfrentan cuando deciden realizar concienciaciones masivas. Pero hoy en día, estos no deben ser motivos para no llevar a cabo un plan. Existen muchos y muy diversos recursos que solventan dichos inconvenientes, como por ejemplo: – E-learning: cursos, píldoras, gami- ficación, etc., focalizados en temá- ticas concretas. – Pruebas de ingeniería social en las que, a través de técnicas de engaño controladas, se lanzan campañas simulando las acciones de un auténtico ciberdelincuente, consiguiendo un impacto directo y generando entre los empleados una mayor predisposición para la concienciación. empresa opinión Para minimizar los riesgos es preciso generar una cultura de ciberseguridad entre los trabajadores. Y para lograrlo es necesario establecer un plan estratégico de concienciación adaptado a la compañía Existen multitud de formas de ser víctima de un ataque de ingeniería social, bien como usuario particular o bien como empleado de una compañía.