Las amenazas cibernéticas actuales evolucionan más rápido que nunca. Y en el 90 % de los ciberataques el factor humano juega un gran papel. Para proteger a la organización y al equipo, especialmente a los nuevos empleados, es fundamental implementar una estrategia de ciberseguridad para empleados que les prporcione el conocimiento y las habilidades necesarias para reconocer estas amenazas.
Un buen programa de incorporación centrado en la formación en seguridad informática puede marcar la diferencia. Cuando se realiza correctamente, un programa de incorporación proporciona a los empleados las habilidades para identificar y responder de forma segura a actividades sospechosas y reducir las amenazas dirigidas al factor humano mediante una sólida formación en ciberseguridad.
En esta entrada de blog, veremos cuatro formas en que los ciberdelincuentes lanzan ataques contra sus empleados. Y compartiremos los elementos clave de un programa de incorporación de ciberseguridad para empleados que te ayudará a convertir a cada empleado en un defensor cibernético.
4 temas clave de ciberseguridad para nuevos empleados
Ya sean nuevas incorporaciones, empleados con experiencia o altos directivos, todos deben entender que la ciberseguridad es responsabilidad de cada uno. Cada persona aporta su granito de arena para crear una cultura de seguridad sólida.
Estas son las cuatro áreas de amenaza en las que se debe capacitar a los nuevos empleados:
1. Seguridad de las contraseñas: la primera línea de defensa
Las contraseñas débiles facilitan que los ciberdelincuentes obtengan acceso no autorizado a los sistemas. A los nuevos empleados se les debe enseñar, como parte de la formación en seguridad informática, cómo crear contraseñas únicas y complejas. Una buena contraseña incluye una combinación de números, letras y caracteres especiales. La autenticación multifactor (MFA) añade una capa adicional de seguridad.
2. Phishing y estafas por correo electrónico: cómo reconocer las tácticas engañosas
Los ciberdelincuentes utilizan correos de phishing, mensajes de texto (smishing) o llamadas telefónicas (vishing) para engañar a las personas y hacer que compartan información confidencial, como contraseñas o datos bancarios. Esto puede dar lugar a robos de identidad, pérdidas financieras o accesos no autorizados a los sistemas de la empresa. Como parte de la capacitación de ciberseguridad, los nuevos empleados deben aprender a detectar los intentos de phishing. Las señales de advertencia incluyen solicitudes inesperadas, lenguaje urgente, enlaces o archivos adjuntos sospechosos, direcciones de sitios web extrañas y marcas inusuales.
Más allá del phishing, los empleados también deben ser conscientes de las amenazas que ponen en peligro el correo electrónico profesional (BEC). En estos ataques, los ciberdelincuentes se hacen pasar por ejecutivos o compañeros de trabajo. Pueden solicitar transferencias de dinero o datos confidenciales. Para mantener la seguridad, los nuevos empleados siempre deben verificar las solicitudes sospechosas poniéndose en contacto con la persona directamente a través de los canales oficiales.
3. Privacidad de datos y seguridad de los dispositivos: protección de datos confidenciales
A los nuevos empleados se les debe enseñar los conceptos básicos de privacidad de datos, seguridad de dispositivos y hábitos seguros en línea. Como parte de la formación en ciberseguridad para empleados, es importante familiarizarlos con las políticas de la empresa para proteger los datos confidenciales. Asegúrate de que saben por qué es importante utilizar software aprobado por la empresa y recuérdales que mantengan sus dispositivos bloqueados cuando no los utilicen. Además, notifica inmediatamente a TI la pérdida o el robo de un dispositivo.
La seguridad en la nube y en Internet también es fundamental. Los empleados deben aprender a ser precavidos cuando acceden a sitios web y plataformas en la nube. Evita utilizar redes Wi-Fi públicas o desprotegidas. Y antes de introducir información confidencial en Internet, comprueba siempre si aparece “https://” y el icono del candado para asegurarte de que el sitio es seguro.
4. Amenazas emergentes: la nueva frontera de los ciberataques
Los ciberdelincuentes están desarrollando agresivamente sus tácticas de ataque para explotar herramientas de colaboración como Teams y Slack. Para engañar aún más a los usuarios, se utilizan ataques basados en IA, como deepfakes, sitios web falsos y phishing de marca. Y la IA generativa (GenAI) ayuda a los ciberdelincuentes a hacerse pasar por personas y marcas.
Los ataques sofisticados y muy convincentes pueden manipular a las personas para que se comporten de manera insegura, como hacer clic en enlaces maliciosos, compartir información personal o transferir fondos. Para que sean eficaces, los programas de capacitación de ciberseguridad y concienciación deben ser ágiles y enseñar a los usuarios las sofisticadas y cambiantes amenazas actuales. Este tipo de entrenamiento en ciberseguridad asegura que se preparen para los ataques selectivos a los que quizá se enfrenten.
Buenas prácticas para la notificación de incidentes
Es importante explicar claramente qué es un ciberincidente, como una actividad inusual en la red o intentos de acceso no autorizados. Insta a los nuevos empleados a que informen inmediatamente de cualquier actividad sospechosa al equipo de TI o de seguridad. Esto debe hacerse a través de los canales adecuados, como el correo electrónico o tu sistema interno de tiques.
Asegúrate de que los empleados comprendan y sigan las políticas de la empresa para que el equipo de seguridad pueda responder con rapidez y eficacia. Tras un incidente, los empleados deben revisar lo sucedido para aprender de la experiencia y mejorar su concienciación en materia de ciberseguridad.
Preparar a los recién contratados para ser ciberdefensores
Cuando se trata de mantener la seguridad de tu organización, los nuevos empleados deben saber que lo que hacen importa. La formación en materia de seguridad no se limita a la incorporación, sino que debe ser continua. Un enfoque proactivo asegura que todos desempeñen un papel en la protección de su organización y en la creación de una cultura de la seguridad. Con el tiempo, esto refuerza tu postura de ciberseguridad.
Descubre cómo Proofpoint hace posible tu programa de concienciación sobre seguridad
Proofpoint ZenGuide™ es una solución de concienciación de seguridad y cambio de comportamiento que capacita a las organizaciones con una educación continua y práctica que transforma el comportamiento de los empleados. Ayuda a las organizaciones a reducir los incidentes de seguridad relacionados con comportamientos de riesgo, mejora el compromiso de los empleados y fomenta una cultura preocupada por la seguridad.
Involucra al personal mediante el aprendizaje automatizado basado en riesgos y nuestro enfoque de riesgo humano adaptable. ZenGuide permite a los equipos de seguridad desarrollar, mantener y ampliar fácilmente la educación personalizada y las intervenciones específicas. Fomenta cambios más eficaces en los comportamientos y actitudes culturales de los empleados, lo que puede contribuir a reducir el riesgo humano.
Únete a nuestro seminario web
Inscríbete en nuestro próximo seminario web. Analizaremos las últimas tácticas de ciberataque, hablaremos de la importancia de añadir otra capa de protección para los usuarios y te ofreceremos estrategias prácticas para ayudar a la plantilla a reconocer y responder a las amenazas selectivas. Además, aprenderás los elementos clave de una experiencia eficaz de incorporación a la ciberseguridad para preparar a los nuevos empleados para el éxito.
25 de marzo de 2025
13:00 BST / 14:00 CET / 17:00 GST
“Impulsa una cultura de ciberseguridad desde el primer día”
27 de marzo de 2025
10:00 PDT / 13:00 EDT
