Las empresas y sus equipos humanos están continuamente en proceso de adaptación debido a los cambios tecnológicos constantes y las nuevas formas de trabajar. En un mundo en el que la línea entre lo digital y lo físico desaparece, la ciberseguridad es más que una simple moda, es necesario que las empresas y sus equipos humanos se preparen ante los nuevos riesgos y amenazas que surgen en los entornos digitales. Con la evolución del campo de la ciberseguridad (sistemas, herramientas...) cada vez más los ciberdelincuentes se centran en las personas, que se convierten en el primer eslabón a “romper” a través de técnicas avanzadas de ingeniería social y otras estrategias dirigidas a desestabilizar la integridad de entidades, servicios, infraestructuras críticas, etc. (Recordemos el caso del ramsonware “Wannacry” que paralizó a muchas compañías en 2018 debido a un simple click en un mail malicioso). Además, la aparición de nuevas soluciones de IA (p.e. ChatGPT) vienen a complicar la identificación de posibles ataques debido a su capacidad para escribir correos electrónicos de phishing que suenan legítimos. El propio Informe de concienciación sobre la seguridad de SANS 2022 revela que el riesgo humano sigue siendo actualmente la mayor amenaza para la ciberseguridad de las organizaciones. Ahora más que nunca es importante estar preparados. SA es una empresa que, aun disponiendo de una robusta estrategia y recursos dedicados a la seguridad de sus sistemas e infraestructuras, ha detectado ciertos comportamientos de riesgo en personas de la organización que podrían llegar a comprometer los activos y la continuidad de la actividad de su negocio. SA es consciente de que sus equipos humanos son el principal vector de riesgo, pero ¿qué puede hacer para cambiar dichos comportamientos y asegurar que sus empleados sean una barrera fuerte frente a los ataques externos? La respuesta para SA es crear y establecer una robusta cultura de la ciberseguridad corporativa, concienciando constantemente a los miembros de su organización. Se persigue que, gracias al entendimiento de los riesgos y al conocimiento de buenas prácticas, se consigan vencer las resistencias al cambio y se generen nuevos comportamientos seguros entre sus equipos humanos. Para reforzar la sensibilización en ciberseguridad se establecen los siguientes objetivos: Desarrollar un programa interno de concienciación que incluya sesiones informativas, formaciones y acciones comunicativas a través de diferentes canales.Nutrir la comunicación interna con contenidos de ciberseguridad útiles y didácticos para ayudar a los empleados a evitar comportamientos de riesgo y a tener una cultura firme en esta materia. Por ejemplo, sobre la prevención del phishing, smishing y vishing para evitar el robo de credenciales, suplantación de identidad, accesos no autorizados a la red interna por parte de terceros, obtención de información sensible y datos personales, etc.Conseguir que la ciberseguridad forme parte de su identidad corporativa a través de diversas acciones de comunicación. La gestión del cambio permite diseñar la estrategia a desplegar para alcanzar estos objetivos, gracias a una identificación y segmentación adecuada de los perfiles de riesgo, y el diseño de acciones de comunicación y sensibilización afinadas, la puesta a prueba de los resultados de las mismas para reforzar y consolidar una cultura en ciberseguridad correctiva, proactiva y preventiva. Una de las posibles acciones que pueden ayudarnos sería el diseño y despliegue de simulacros de phishing (uno de los principales vectores de ataque) que nos ayuden en esa identificación de esos perfiles de riesgo para posteriormente diseñar acciones “adhoc” para corregir esos comportamientos. Y es que la seguridad es cosa de todos. Una buena cultura de seguridad ayuda a proteger a tu empresa y su entorno (clientes y proveedores). En DXC podemos ayudarte tanto en el diseño e implementación de planes de concienciación en ciberseguridad como en la realización de los planes de formación y certificación en materia de seguridad más adecuados a la necesidad de tu organización. Si quieres saber más sobre la gestión del cambio, ponte en contacto con nosotros y te contamos. En DXC contamos con un equipo de especialistas en este ámbito.