En un panorama digital en constante evolución, la ciberseguridad se ha convertido en una preocupación central para las empresas a nivel global, en donde la capacitación es fundamental dentro de la estrategia de seguridad de las compañías.
El Informe de investigación global sobre la brecha de competencias en ciberseguridad 2024, de Fortinet, señaló que el 87% de las organizaciones sufrió al menos una intrusión el año pasado, lo que resalta la falta de habilidades cibernéticas adecuadas.
Esta cifra subraya una inquietud sobre que los cibercriminales avanzan cada vez más rápido, aprovechando tecnologías emergentes como la Inteligencia Artificial, que plantean nuevos desafíos para la detección y prevención de ataques.
“Los profesionales de la ciberseguridad de hoy enfrentan una variedad de desafíos, desde un panorama de amenazas sofisticado hasta regulaciones de cumplimiento en constante cambio y la escasez de habilidades. Mientras tanto, los cibercriminales están avanzando simultáneamente con sus esfuerzos”, señaló Rob Rashotte, vicepresidente de Entrenamiento Global y Capacitación Técnica de Fortinet.
A través de un comunicado, el especialista puntualizó que el costo de las intrusiones cibernéticas no se limita a la pérdida de datos; estos ataques tienen un impacto profundo en las finanzas y el tiempo de las empresas.
En respuesta, las juntas directivas están prestando más atención a la ciberseguridad, con un 72% de los encuestados informando un mayor enfoque en este tema en comparación con el año anterior.
“Dado que los equipos de seguridad se enfrentan a más presiones internas y externas, está claro que las organizaciones necesitan un enfoque de “todos manos a la obra” para la gestión de riesgos”, aseguró Rashotte.
En este sentido, cada empleado tiene un rol crucial en la protección de la empresa frente a las crecientes amenazas cibernéticas, por lo que la capacitación resulta clave en este aspecto.
Rashotte aseguró que como primer punto, para fortalecer la ciberseguridad en cualquier organización, se debe capacitar a sus empleados, convirtiéndolos en la primera línea de defensa.
En un entorno donde el 81% de las empresas enfrentó ataques de malware, phishing y robos de contraseñas dirigidos a los usuarios, la concientización de los empleados sobre estos riesgos es esencial.
Asimismo, cada programa de capacitación debe ser personalizado según las necesidades de la empresa, pero ciertos temas fundamentales son universales, como crear contraseñas seguras, contar con autenticación multifactor (MFA), reconocimiento de ataques de ingeniería social (phishing) y actualizaciones de software.
Así, implementar programas de concientización en ciberseguridad tiene beneficios tangibles, ya que ayuda a crear una cultura organizacional más consciente de los riesgos cibernéticos, empoderando a los empleados para identificar y mitigar posibles amenazas.
Rob Rashotte aseguró que, aunque algunas organizaciones optan por desarrollar sus propios programas de capacitación, hay soluciones SaaS disponibles que ofrecen entrenamientos de alta calidad, por lo que con un panorama de amenazas en constante crecimiento, no hay mejor momento para crear o reevaluar los programas de formación en ciberseguridad.