Diversas evidencias demuestran que el punto más débil de los procesos corporativos suele ser el error o el fallo humano. Debido a este aspecto hemos decidido escribir este post en el cual vamos a hablar de la importancia de la Concienciación en Ciberseguridad por parte del personal de las compañías, independientemente del puesto que ocupen dentro de ella.
Es habitual que las empresas posean procesos documentados, controles de calidad y auditorías de producto y/o servicio, estando estos muy interiorizados por el personal implicado en el mismo. Pero, ¿quién no ha visto alguna vez fallos de seguridad o ineficiencias en procesos por errores humanos?
Ejemplos de fallos humanos peligrosos en las empresas
Con seguridad podríamos mencionar numerosos ejemplos de ello como los siguientes:
- Envío de mails a un proveedor o cliente con un exceso de datos personales que no son necesarios para el asunto tratado, lo cual supone un incumplimiento del principio de minimización del RGPD.
- Desconocimiento de procesos internos de trabajo que provocan problemas de organización e ineficiencias que pueden derivar en costes administrativos para la compañía o incumplimientos normativos de una ISO 9001, ISO 14001, etc.
- Abrir un archivo recibido por mail procedente de una fuente no segura provocando un fallo de seguridad en la compañía con posible impacto económico, reputacional o legal ante terceros.
- Abandonar un puesto de trabajo sin bloquear el equipo facilitando el acceso a información no autorizada a terceros.
Normativas de concienciación de los empleados
Tan frecuentes son este tipo de situaciones que las diversas normativas y legislaciones resaltan la importancia y obligatoriedad de concienciar al personal de las compañías:
- Normas como la ISO 9001, ISO 14001 o ISO 27001 recogen en su apartado 7.3 la obligación de las organizaciones para asegurar la toma de conciencia de sus empleados en sus diversos ámbitos de actuación.
- Así mismo el Reglamento Europeo de Protección de Datos (RGPD) establece que una de las funciones del Delegado de Protección de Datos es que supervise “la concienciación y formación del personal que participa en las operaciones de tratamiento”.
- Igualmente, el Esquema Nacional de Seguridad (ENS) define en su articulado que la seguridad es un proceso integral en el que se debe prestar la “máxima atención a la concienciación de las personas que intervienen en el proceso… para evitar que la ignorancia, falta de organización y de coordinación o instrucciones inadecuadas constituyan fuentes de riesgo para la seguridad”
Concienciación en ciberseguridad para empleados
Por todo ello es necesario que las corporaciones impartan de forma frecuente, controlada y supervisada diversas actuaciones formativas y de concienciación dirigidas a su equipo humano, para asegurar tanto el cumplimiento legal y normativo vigente como para garantizar el óptimo funcionamiento de sus procesos internos y organizativos.
Si necesitas ayuda para tu empresa y quieres que tus empleados reciban píldoras formativas, pero no sabes cómo hacerlo, en Verne Academy te podemos ayudar con nuestras formaciones de concienciación en ciberseguridad para empleados.
Además, contamos con un amplio catálogo formativo: seguridad de la información, confidencialidad, ciberseguridad, teletrabajo y seguridad fuera de la oficina, entre mucho más. ¡Pregunta sin compromiso!