El pasado mes de octubre fue el mes de la concienciación sobre ciberseguridad, cuyo objetivo es mejorar la seguridad en Internet. Frente a esta celebración surge la pregunta, como cada año, si se necesita más conciencia o si realmente tiene sentido declarar el Mes de la Ciberseguridad.

Parece que el dicho «el conocimiento es la mitad de la batalla» ya no es cierto. El punto es que el Mes de la concienciación sobre ciberseguiridad sigue siendo relevante, y quizás más importante que nunca. Sin embargo, no resultó útil acompañar el mismo mensaje a la misma audiencia. Ahora no es el momento de recordar a las empresas que utilicen y actualicen el software antivirus o que «piensen antes de hacer clic». En cambio, es hora de ampliar los límites de la conciencia cibernética de tres maneras: nuevas audiencias, mensajes más profundos e innovación, particularmente en torno a tecnologías emergentes.

También te puede interesar ????: Ciberseguridad en transformación digital

No todo el mundo ha escuchado el mensaje, hasta hoy. Es cierto que todos vivimos en un mundo conectado, pero necesitamos salir de nuestras zonas de confort y llegar a nuevas audiencias. Desde hogares de ancianos hasta ayuntamientos y otras instituciones, todos podemos unirnos. Es hora de salir de la oficina y ahora nuestra casa se ha convertido en una oficina para tener nuevas conversaciones y llegar a nuevos públicos.

Si aprendemos algo de esta avalancha masiva de ataques de ransomware en 2021, los sectores público y privado deben invertir ahora para fortalecer la prevención, detección y mejorar la resiliencia después de los ciberataques. Podemos responder al fuego con fuego. Los actores amenazadores se infiltrarán inevitablemente en nuestros sistemas, pero eso no importa. Puede que no signifique nada, puede ralentizarlos.

Es posible limitar lo que ven. Puede garantizar una detección y expulsión rápidas sin causar daños. Eventualmente, las brechas de seguridad física pueden convertirse en cosa del pasado. Entonces, ¿qué pasa si los atacantes de nuestra organización se afianzan en las paredes? Si tenemos la defensa adecuada, no pasará nada. Es posible mantenerlos alejados del castillo planificando, siendo inteligentes de antemano y poniendo en marcha las medidas preventivas más adecuadas.

Pero también puede resultar más interesante en términos de sensibilización. Quedaron atrás los días de PowerPoint y la oferta de cursos cortos, que es absolutamente esencial, para capacitar a los nuevos empleados en las organizaciones en el cumplimiento de la ciberseguridad básica.

Concienciación sobre ciberseguridad todo el año

No me malinterpretes: deberíamos seguir promoviendo el e-learning al principio o al final del año fiscal, pero celebrar el mes de la concienciación sobre ciberseguridad es la oportunidad perfecta para lanzar una serie de iniciativas, como conferencias breves, videos , capacitaciones, cuestionarios e incluso cuestionarios y evaluaciones cognitivas.

Enseñar que más que reglas básicas, que no llegan a ninguna parte y haga de la ciberseguridad un tema divertido para todos. Desafíese a explorar temas que no hemos estudiado bien, como la seguridad en la nube y qué hacer con la automatización del hogar (Noticias: Con COVID-19, las estrategias de ‘prevención de IoT empresarial’ han fallado a medida que los negocios se han movido con IoT).

Cualquiera puede y debe participar en la ciberseguridad, no solo los hombres y mujeres en el centro de operaciones de seguridad de cada organización o aquellos que buscan resultados de auditoría.

Esto plantea preguntas sobre mensajes más profundos, ya sea en el campo específicamente o en el campo de la capacitación en criptografía segura, o quizás en el ámbito de la revisión de políticas heredadas y asegurarse de que sigan siendo relevantes. Adecuado (creo que la contraseña es políticas desactualizadas). Para ello, es fundamental que hagamos de la ciberseguridad un tema interesante. Lo más importante es que podemos cuestionar nuestras suposiciones sobre seguridad.

Necesita dar nueva vida a los centros de investigación para resolver problemas, correr un maratón de piratas informáticos real o quizás tomarse el tiempo para aprender de una encuesta o dos que todos quieren saber o sobre las que están confundidos.

Si los expertos en ciberseguridad no quieren que las personas pongan sus ojos en los viejos mantras y enseñanzas, y quieren que las personas se emocionen con el mes de concienciación sobre ciberseguridad, pueden organizar una fiesta de observación para revisar los eventos o para presentar un reclamo. Una serie de robots, o tal vez un documental de Hollywood o una película de la que hablan a continuación en la realidad o en la ficción.

Haga que el el mes de concienciación sobre ciberseguiridad sea tan divertido como debe ser y no solo una excusa para una presentación de PowerPoint en una reunión de la empresa. El mayor problema de seguridad es la falta de compatibilidad e integración con el resto del negocio. Entonces, centrémonos en esta pregunta en octubre.