Seguritecnia 494

/ Marzo-Abril 2022 94 Ciberseguridad sobre posibles ataques, vulnerabilida- des descubiertas, canales de comuni- cación interno, respuesta conjunta y coordinada ante desastres… Como podemos comprobar, la ci- berseguridad debe estar implícita en nuestros procesos, y los empleados y colaboradores juegan un papel crucial para evitar escenarios de desastre. No disponer de herramientas necesarias, además de una involucración formada y responsable de nuestros usuarios, pue- de conllevar a pérdidas de información, afectaciones a nuestro negocio y, en muchos casos, a perjuicios irreparables con los ciudadanos. No en vano, cada día vemos cómo se incrementa el uso de las tecnologías, la actividad de los actores, los entornos digitales, las amenazas y, por ende, las medidas de protección de la información que nuestros empleados y colaborado- res deben incorporar a sus procesos. también un peligro si no son bien utili- zadas. Debemos definir protocolos de utilización siempre que sean útiles. Concienciarles de manera continua. Recordemos instrucciones y buenas prácticas a través de mensajes perió- dicos, por ejemplo, al loguear en los equipos, correos electrónicos informa- tivos, Intranet… Mostrarles las principales amenazas. Informar sobre noticias relevantes, vul- nerabilidades, técnicas de ingeniería social, etc. Advertirles sobre la disciplina y los requerimientos contractuales. Es ne- cesario implantar un régimen disci- plinario para las faltas y actuaciones contrarias a las normativas en materia de ciberseguridad. Y para hacer ver la importancia de su cumplimiento, san- cionar a empleados y colaboradores en las situaciones que sea necesario. Involucrarles en procesos de protec- ción cooperativa, de forma que avisen de un cuerpo normativo exigible y eficaz para sus empleados y colabo- radores. Es importante la inclusión de registros, métricas e indicadores en la normativa para evaluar que realmente se cumple y que no queda en papel mojado. Actuaciones Sin embargo, no basta con implantar ciberseguridad en los procesos si el em- pleado no tiene conocimientos para el uso de esas herramientas. Es necesario completar esa disposición con una for- mación adecuada para el uso y utiliza- ción de los elementos de ciberseguridad proporcionados. Así, entre otros aspectos, debemos actuar en: Definir normativas específicas diri- gidas a empleados y colaboradores relativas al tratamiento de la infor- mación y al uso de activos que la soportan. Concienciar y hacerles conocedores de las principales amenazas sobre los procesos en los que participan en lí- nea con las funciones propias de su trabajo. Entrenarles y hacerles partícipes en simulacros o pruebas de desastre. Conocer el rol específico de cada em- pleado o colaborador en caso de es- cenario de crisis y rápida actuación. Formarles sobre las tecnologías pro- porcionadas y su uso adecuado (por ejemplo, en el uso de técnicas de ci- frado en correo electrónico, intercam- bio de claves, compartición de infor- mación en red, etc.). Informarles sobre la reputación de marca y uso de redes sociales. Los empleados y colaboradores que utili- zan nuestra marca son nuestra ima- gen hacia el exterior. Su utilización puede ser un buen argumento de venta en determinados casos, pero Es necesario implantar en la empresa un régimen disciplinario para las actuaciones contrarias a las normativas de ciberseguridad