Select Page

En entradas anteriores hemos comentado, y criticado, la creencia tan extendida como errónea de que solo las grandes empresas deben invertir en ciberseguridad. Los últimos grandes ataques han puesto de manifiesto que ningún negocio puede operar en Internet sin riesgos, sea cual sea su tamaño. Sin embargo, las compañías con más empleados pueden encontrar grandes dificultades a la hora de introducir nuevas herramientas de protección informática. Y es que, una de las asignaturas pendientes es conseguir que los sistemas más avanzados sean aplicados en la “última milla” de la empresa, esto es, su plantilla.

Pese al creciente número de amenazas, siguen apreciándose ciertas deficiencias a la hora de trasladar la cultura de la ciberseguridad al conjunto de la plantilla. A lo sumo, los directivos y los altos responsables son los únicos capacitados para dominar los distintos niveles de protección avanzada. Por ello, algunos estudios de reciente publicación insisten en la necesidad de reforzar la “última milla”. Tengamos presente que, sin el concurso de los trabajadores, cualquier sistema avanzado acabará fracasando, bien por negligencia, bien por desconocimiento de su funcionamiento. Es por ello que las empresas han de potenciar la formación en seguridad informática.

El primer paso en dicha dirección es comprobar cuál es el nivel de implicación de tu plantilla en el ámbito de la ciberseguridad. Para ello, resulta recomendable evaluar los conocimientos de los empleados, tanto en lo referente al marco teórico como en los aspectos más prácticos. De igual modo, no está de más interesarse por el intercambio de información entre la dirección y la plantilla, para constatar que, efectivamente, se están dando los pasos debidos de manera conjunta. En este sentido, si dispones de un responsable de ciberseguridad (un auténtico experto en la materia), el resto de los empleados debería tener contacto directo con él.

El siguiente ejercicio para los responsables de la firma es recabar opiniones sobre las carencias de formación, de manera que sean los trabajadores los que autoevalúen su nivel de competencia en esta compleja pero necesaria disciplina. Una vez dispongas de estas valoraciones, considera programar planes formativos específicos para mejorar la aplicación de los sistemas de ciberseguridad. Por último, recuerda que, dada la naturaleza cambiante de las amenazas en la red, es igualmente necesario evaluar periódicamente tanto la competencia de los empleados como la fiabilidad de los sistemas incorporados.