“Atacarnos nos van a atacar a todos”, así comenzaba Miriam Vitón de S2 Grupo una sesión sobre cómo trasladar cultura de ciberseguridad desde equipos de Recursos humanos.

En España el 12% de los ciberincidentes en las empresas son causados por los empleados. Y el 95% de los incidentes de seguridad se deben a errores humanos.

Esta forma de ataques reciben la denominación de ingeniería social. Se trata de las técnicas de manipulación que emplean los ciberdelincuentes para ganarse la confianza de su víctima y conseguir que revele información sensible o confidencial, que ejecute un programa malicioso o que facilite algún tipo de pago.

“Es más fácil engañar a las personas que a las máquinas”

¿Cómo proteger?

Miriam plantea proteger basándose en el “T A L E N T O”:
Trabaja con cultura de ciberseguridad
Aprende las amenazas de ingeniería social
Lee cada correo
Explora tu entorno
No reveles información
Tu puesto a salvo
Observa y reporta

¿Qué podemos hacer desde RRHH?

• Informar sobre las amenazas de ciberseguridad a nivel personal y laboral.
• Hacer recapacitar antes de actuar.
• Acostumbrar a mantener la desconfianza siempre activa y no bajar la guardia.
• Liderar la difusión de la cultura de ciberseguridad.

Consejos

• 👱 Identidad digital. No se debe publicar todo en redes sociales y mucho menos en tiempo real. Hacerlo da información a los ciberdelincuentes para suplantar una identidad.
• 🔑 Contraseñas. Deben ser largas, complejas y distintas.
• ✉️ Phishing. Hay que revisar cada correo con detenimiento (el correo del emisor, los correos en copia, el formato de escritura, el link antes de pinchar, etc.)
• 📱 Dispositivos. Se tiene que bloquear la pantalla cuando no se esté usando.
• 🤐 Información. No hay que compartir información ante la duda.

¿Por dónde empezar?

No solo debe ser formación, sino también acciones para luchar contra la ingeniería social.

1. Auditorio de ciberseguridad. Un ejemplo de acción concreta es enviar mails trampa para ver si el equipo cae y saber cómo está la cultura.
2. Oficina de concienciación
3. Planes de concienciación y ciberresilencia
4. Planes de formación de empleados
5. Organización de eventos ciberseguros
6. «Security Corner» o «Ciberconsultorio» para empleados
7. Concienciación lúdica: gaming, series, apps, etc.

Y el tip extra para recruiters, cuando en un correo nos manden un click no pinchar. Primero revisar y, ante la duda, buscar a la persona en LinkedIn o buscadores para ver si es real.

☕ Asiste al próximo desayuno virtual de “Café con Talento”  >

🧲 Claves para atraer Diversidad e inclusión a tu empresa: más allá de las “Personas Token” >

🔎 ¿Qué es un Recruiter IT? 5 Habilidades Imprescindibles >