La ciberseguridad no debe ser un tema de pocos. Las empresas y el talento humano debe entenderla como el aprendizaje necesario de una serie de herramientas que les permita mantener en resguardo tanto sus equipos como su integridad. Las personas son el factor más importante en la estrategia de seguridad cibernética de cualquier empresa, y la inversión en el compromiso con la seguridad ayuda mucho a reducir la probabilidad de una vulneración de seguridad.
¿Conoces el Hacktober? Consiste en una tradición anual de un mes de duración diseñada para construir y mantener una cultura consciente de la seguridad, cuyo fin es involucrar a las personas en la ciberseguridad para que cumplan su parte a la hora de hacer que internet sea más seguro para todos. Lo primero sería priorizar la organización y la marca, luego asociarse con organizaciones externas, reconocer y recompensar el compromiso, ejecutar pruebas de seguridad en el entorno real, unir a la gente y enseñarle por medio de estrategias divertidas.
Hacktober tiene una serie de elementos diferentes, desde pruebas de phishing y campañas de marketing hasta concursos, talleres y charlas de expertos. La participación no es obligatoria, pero aproximadamente un tercio de los empleados participan en al menos una actividad a lo largo del mes. Un entorno interactivo y divertido en torno a la seguridad es la mejor manera de que las personas aprendan importantes lecciones y las conserven en su memoria y en la práctica durante todo el año.
Algunas materias como Facebook, adoptan un enfoque de “hacker” para la concienciación en materia de seguridad porque esa filosofía es una parte central de la cultura actual. Para mitigar el riesgo del error humano, las empresas deben ampliar su definición de seguridad. Hacktober no trata solo de seguridad “cibernética”. Los empleados deben conocer a las personas que trabajan en los equipos de seguridad de todas las empresas y es necesario que comprendan su papel en la protección de las personas en la web.
Las campañas como Hacktober pueden ser una de las maneras más efectivas de evaluar el riesgo de la ingeniería social y comprender a qué tipo de comportamiento humano es más vulnerable su empresa u organización. ¿Es el phishing? ¿Son las contraseñas débiles? ¿La seguridad física? ¿Y qué herramientas o tácticas puede implementar su equipo para enfrentar estas amenazas?
La educación en seguridad no pretende avergonzar a las personas por sus malos hábitos, sino recompensar el comportamiento positivo y fomentar una cultura consciente de la seguridad entre su recurso más crítico: las personas.
