¿Qué es la formación de concienciación sobre amenazas internas?
La formación para la concienciación sobre las amenazas internas se refiere a la comprensión del amplio número de ciberamenazas que puede encontrar una organización, cómo los empleados pueden ayudar a mitigarlas y cómo un error puede conducir a una violación importante de la seguridad. Además, la formación sobre amenazas internas enseña a los empleados a detectar las señales de estas posibles amenazas internas y a saber cuál es la mejor manera de responder para mitigarlas o detenerlas.
¿Por qué es importante la formación para la concienciación sobre las amenazas internas?
La formación para la concienciación sobre las amenazas internas debe ser un elemento fundamental de todas las estrategias de ciberseguridad. Los ciberdelincuentes seguirán desarrollando nuevas formas de atacar a las organizaciones, y la tecnología sólo puede llegar hasta cierto punto. También se debe capacitar a los empleados para prevenir las amenazas con una formación de concienciación sobre las amenazas internas.
El problema de la formación sobre amenazas internas
Muchas empresas están recurriendo a la formación de concienciación sobre las amenazas internas para combatir las brechas de seguridad que se originan desde dentro. Tanto si se trata de un verdadero infiltrado como de un actor externo malintencionado que se hace pasar por tal, las amenazas internas pueden hacer tanto daño como los ataques desde el exterior. Dado que las amenazas internas representan aproximadamente el 30% de todas las infracciones, formar a los empleados para que detecten las amenazas internas es una excelente estrategia de seguridad.
Hay una pega en esa premisa: la mayor parte de la formación de concienciación sobre amenazas internas es decepcionantemente ineficaz.
Como la mayoría de los cursos de formación en ciberseguridad, el programa medio de formación en concienciación sobre las amenazas internas es un material bastante aburrido. Demasiado largas y penosamente aburridas, estas soluciones de formación de concienciación ni siquiera consiguen captar la atención de los empleados y mucho menos formarles en un contenido que, para ser justos, no es del todo interesante en primer lugar.
Entre en Mimecast. Nuestra formación de concienciación sobre amenazas internas (junto con la formación en una amplia gama de temas de ciberseguridad) es tremendamente entretenida, lo que hace que los empleados no sólo presten atención, sino que reciban cada nueva sesión de formación con expectación. La clave está en ser lo contrario de aburrido: divertido
Cómo puede ayudar Mimecast con una formación de concienciación sobre amenazas internas altamente eficaz
La formación de concienciación de Mimecast proporciona una formación de concienciación de seguridad altamente eficaz para los empleados, convirtiendo a estas personas de su mayor debilidad de seguridad en su aliado más fuerte. Desarrollado por expertos en ciberseguridad de la comunidad de inteligencia, el ejército estadounidense y las fuerzas de seguridad, Mimecast Awareness Training educa a los usuarios a través de módulos basados en vídeo de gran atractivo que no llevan más de cinco minutos cada mes.
Nos tomamos en serio lo de ser graciosos. La ciencia del aprendizaje sugiere que el uso del humor en cualquier entorno educativo impulsa un mejor rendimiento y mejora la retención a largo plazo de los conceptos. Nuestros vídeos de formación son esencialmente comedias cortas escritas por guionistas de comedia de la televisión y el cine, e interpretadas y producidas por los mejores profesionales del sector. A los empleados no sólo les gusta nuestro contenido, sino que les encanta. Piden más, en lugar de pedir que se les excuse. Cada vídeo presenta un aprendizaje esencial y las mejores prácticas sobre un tema de ciberseguridad, pero a menudo los empleados están tan entretenidos que ni siquiera son conscientes de que están aprendiendo algo.
Además de hacer que nuestro contenido sea atractivo, lo mantenemos breve y lo ofrecemos con frecuencia. Eso significa que, en lugar de dedicar una mañana o un día al año a centrarse en las mejores prácticas integrales de seguridad, los empleados reciben su formación de concienciación sobre las amenazas internas en dosis de cinco minutos una vez al mes. El resultado: los empleados consideran la formación como un bienvenido descanso en su jornada, en lugar de una tediosa distracción de su "trabajo real."
Elementos clave de la formación de concienciación sobre amenazas internas de Mimecast para empleados
Junto con una variedad de temas en formación sobre seguridad web y de correo electrónico, Mimecast ofrece formación sobre concienciación de amenazas internas centrada en cuatro áreas:
Un contenido muy atractivo que aborda de forma desenfadada temas serios de seguridad. Cada módulo de formación cubre un tema de seguridad diferente, mostrando cómo es la amenaza y qué deben hacer los empleados al respecto.
Pruebas para determinar los sentimientos de partida y la mejora con el tiempo. Antes de comenzar cualquier formación, comprobamos la actitud de los empleados respecto a la seguridad: si creen que es importante, si se preocupan por ella y hasta qué punto se sienten preparados para afrontarla. También realizamos pruebas después de completar cada módulo para reforzar los conceptos y medir el aprendizaje. Y nuestro programa cuenta con funciones de prueba de phishing que le permiten ver cómo se enfrentan los empleados a un ataque de phishing real, sin las consecuencias de la vida real.
Puntuación predictiva de riesgos para conocer mejor sus eslabones más débiles. Mimecast Awareness Training asigna a cada individuo y a toda su empresa una puntuación de riesgo basada en los datos de la formación, las encuestas de opinión y los datos anonimizados de la red Mimecast. Estas puntuaciones le indican dónde están los mayores riesgos en la empresa para que pueda hacer algo al respecto.
Formación y corrección personalizadas dirigidas a los empleados de alto riesgo. Dirigiendo más formación y recursos a sus trabajadores más arriesgados y -tanto si están en primera línea como en la C-suite- podrá obtener un mayor impacto de su limitado presupuesto para formación de concienciación.
Preguntas frecuentes: Formación para la concienciación sobre las amenazas internas
¿Qué son las amenazas internas?
Una amenaza interna es una violación de la seguridad que se origina dentro de una organización y no desde el exterior. Las amenazas internas pueden ser ejecutadas por empleados, antiguos empleados, consultores o socios comerciales que tienen acceso a datos o recursos confidenciales y que emprenden acciones maliciosas para robarlos. Las amenazas internas también incluyen a los empleados que son engañados por otra persona para que lleven a cabo una acción que perjudique a la organización, o a los atacantes malintencionados que se hacen pasar por internos.
¿Qué es la concienciación sobre las amenazas internas?
La concienciación sobre las amenazas internas es un programa dirigido a los empleados que les informa y educa sobre las mejores prácticas para hacer frente a las ciberamenazas, así como sobre los comportamientos que pueden poner en peligro la seguridad personal y de la organización.
¿Por qué es importante ser consciente de las amenazas internas?
Los ciberdelincuentes siguen armando a los empleados contra sus propias organizaciones. Sin una concienciación sobre las amenazas internas, es posible que los empleados no reconozcan estos intentos y pongan en peligro la empresa sin saberlo.
Otros temas de formación en sensibilización
Además del contenido sobre amenazas internas, Mimecast ofrece formación para la concienciación de los empleados en materia de seguridad sobre una amplia gama de temas que incluyen:
|
Phishing |
Contraseñas |
Protección de la información |
HIPAA |
Higiene en la oficina |
|
Datos en movimiento |
|
El ransomware |
Misma contraseña |
Portátil robado |
Publicación en redes sociales |
Uso de la trituradora |
Uso de datos y derechos |
Correo electrónico personal |
|
Fraude al director general |
Contraseña segura |
Comportamiento hablado / sensible |
Notificación de infracciones |
Acceso físico - Tailgating |
Medios desconocidos |
|
|
Fraude por transferencia bancaria |
Redes sociales |
Divulgación oral |
Escritorio limpio |
Mi almacenamiento en la nube |
||
|
Vishing |
Conozca a su público |
Autentifique |
Pantalla expuesta |
Correo electrónico & Filtraciones involuntarias |
||
|
Usuario privilegiado |
Pantalla bloqueada |
Impresión responsable |
||||
|
Wi-Fi público |
