{"id":1390774,"date":"2024-10-06T14:19:28","date_gmt":"2024-10-06T14:19:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/esta-obligado-a-seguir-una-formacion-para-evitar-ataques\/"},"modified":"2024-10-06T14:19:35","modified_gmt":"2024-10-06T14:19:35","slug":"esta-obligado-a-seguir-una-formacion-para-evitar-ataques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/esta-obligado-a-seguir-una-formacion-para-evitar-ataques\/","title":{"rendered":"\u00bfEst\u00e1 obligado a seguir una formaci\u00f3n para evitar ataques?"},"content":{"rendered":"\n
\n

Dilema<\/h2>\n

El mes de octubre ha sido declarado Mes de la Ciberseguridad, para llamar la atenci\u00f3n sobre (la concientizaci\u00f3n sobre) la seguridad en l\u00ednea. Hacks y ataques con ransomware<\/em>ransomware, son cada vez m\u00e1s comunes. Seg\u00fan el informe de seguridad de Microsoft de 2023, ese a\u00f1o se produjeron hasta cuatro mil ataques por segundo a contrase\u00f1as. \u00bfPero qui\u00e9n es responsable de tomar medidas contra esto? \u00bfDeber\u00edan los empleadores proporcionar una l\u00ednea de defensa impenetrable o pueden exigir que los empleados reciban capacitaci\u00f3n en ciberseguridad? <\/p>\n

Garantizar una buena infraestructura TIC<\/h2>\n

“A la hora de tomar medidas en materia de ciberseguridad, siempre existe un equilibrio entre seguridad y facilidad de uso”, afirma Patrick Smeets. Trabaja como asesor estrat\u00e9gico en Legian, que brinda a las empresas asesoramiento organizacional en el campo de las TIC. “Se puede intentar cerrar completamente la TI, pero entonces los empleados ya no podr\u00e1n enviarse correos electr\u00f3nicos entre s\u00ed, lo cual no es deseable”. Adem\u00e1s, es imposible hacer que un sistema sea verdaderamente herm\u00e9tico, dice Smeets: “Todo lo que se necesita es que una persona en una organizaci\u00f3n presione el enlace equivocado y entonces entran los piratas inform\u00e1ticos”.<\/p>\n

Seg\u00fan Smeets, las empresas tienen la responsabilidad de elaborar una pol\u00edtica de seguridad detallada y una buena infraestructura TIC para que los empleados puedan trabajar de forma segura. \u201cSe ve que muchas organizaciones grandes tienen esto razonablemente en orden y, por ejemplo, una director de seguridad de la informaci\u00f3n<\/em> han designado, pero en las peque\u00f1as y medianas empresas esto suele ser muy diferente. Estos empresarios no tienen a nadie responsable de la ciberseguridad o han adquirido un paquete t\u00e9cnico que s\u00f3lo utilizan parcialmente\u201d.<\/p>\n

Formalmente, la responsabilidad de la ciberseguridad no recae en los empleados, afirma Danielk Regterschot. Es abogada en Poelmann van den Broek en Nijmegen y se centra, entre otras cosas, en temas relacionados con las TIC y la ciberseguridad. \u201cDesde el punto de vista jur\u00eddico, un ataque de ransomware, por ejemplo, es riesgo de la empresa, aunque una organizaci\u00f3n puede protegerse si llega a buenos acuerdos sobre copias de seguridad con los servicios de TI que adquiere. El empleado que hace clic en un enlace no se hace responsable de ello\u201d. <\/p>\n

Esta responsabilidad de las empresas se ha profundizado en una nueva directiva europea, la directiva de seguridad de redes y de la informaci\u00f3n (NIS2). Por ejemplo, deben realizar una evaluaci\u00f3n de riesgos y luego tomar las medidas adecuadas. Tambi\u00e9n deber\u00e1n comunicar las incidencias a la autoridad de control de su sector en un plazo de 24 horas. “No todos los sectores est\u00e1n sujetos a esta directiva, pero cada vez m\u00e1s empresas entran en contacto con ella, ya sea directa o indirectamente si son proveedores de una parte a la que se aplica NIS2”, afirma Regterschot. “Como resultado, cada vez est\u00e1 m\u00e1s claro que las empresas tienen el deber de tomar medidas de seguridad”. <\/p>\n

\n

\u201cPuedes ense\u00f1ar a los empleados a reconocer correos electr\u00f3nicos de phishing con algunos trucos y as\u00ed prevenir el 98 por ciento de todos los da\u00f1os\u201d<\/p>\n