Tanto si te encuentras en la fase de elaboración de un nuevo programa de concienciación sobre la seguridad como si deseas mejorar el enfoque de formación actual, hay una pregunta que siempre surge en el camino: "¿con qué frecuencia deben recibir nuestros empleados formación sobre la seguridad?".
¿Una vez al año? ¿Cada trimestre? ¿Cada mes?
Encontrar el punto óptimo de la frecuencia con la que se debe formar a los empleados es un factor clave para asegurarse de que a) se mantiene la concienciación sobre la seguridad y b) la formación no es excesiva.
En este post, te explicaremos:
- ¿Con qué frecuencia debe realizarse la formación en materia de seguridad?
- ¿Por qué la formación periódica es el mejor enfoque?
- ¿Cuál es la mejor manera de impartir formación periódica?
- Cómo empezar
¿Con qué frecuencia debe impartirse la formación en materia de seguridad?
Muchas empresas han seguido el camino tradicional de las sesiones de formación en materia de seguridad una vez al año, a menudo impartidas por un instructor en un formato de presentación en el aula.
Sin embargo, dado que más del 90% de las filtraciones de datos siguen teniendo su origen en un error humano, ¿es esta frecuencia de formación realmente suficiente para que los empleados retengan la información que han aprendido y actúen en consecuencia?
Esta pregunta fue respondida en un estudio realizado por USENIX, en el que los empleados recibieron inicialmente una formación de concienciación en materia de seguridad centrada en la identificación de ataques de phishing, y luego se les pidió que identificaran los correos electrónicos de phishing en varias etapas durante un período de 4 a 12 meses.
Los investigadores descubrieron que la mayoría de los empleados eran capaces de detectar los correos electrónicos de phishing cuatro meses después de la formación, pero empezaban a olvidar lo que habían aprendido después de seis meses, lo que significa que la formación de los empleados era necesaria como mínimo cada 4-6 meses para combatir el phishing.
Pero, ¿qué pasa con la formación de los empleados en otros temas de seguridad básicos, como la higiene de las contraseñas, los medios extraíbles, el malware, el trabajo a distancia y la seguridad física?
Aunque el phishing es una de las principales amenazas que existen, sólo formar a los empleados en este tema deja una enorme ventana abierta para el error humano y los ataques dirigidos, especialmente en un entorno en el que el trabajo remoto ha provocado más preocupaciones de seguridad entre los profesionales de TI.
Teniendo esto en cuenta, cada vez son más las empresas que descubren que la formación mensual de concienciación en materia de seguridad es el enfoque más eficaz para educar a todo el personal sobre las nuevas amenazas, al tiempo que se maximiza la retención de conocimientos.
Tal y como señala el Informe sobre el estado del phishing en 2020, sólo el 6% de las empresas lleva a cabo una formación anual, en comparación con el 61% de las empresas que forman al personal una o dos veces al mes.
Automatizar la formación mensual en materia de seguridad
¿Por qué la formación mensual en materia de seguridad es la más eficaz?
La puesta en marcha de una formación mensual de concienciación en materia de seguridad tiene una serie de ventajas, entre ellas
Ayuda a que la formación se mantenga
Una formación más frecuente ayuda a reforzar las mejores prácticas de seguridad y refresca cualquier punto que los empleados puedan olvidar después de un período de tiempo.
En un estudio reciente, se demostró que una formación constante de concienciación sobre la seguridad redujo la susceptibilidad de los empleados al phishing del 60% al 10% en los primeros 12 meses.
Permite al personal conocer proactivamente las nuevas amenazas
Los ciberdelincuentes no pierden el tiempo a la hora de elaborar nuevas técnicas de ataque para engañar a las víctimas desprevenidas, tal y como se desprende del enorme aumento del 220% de los ataques de phishing durante el apogeo de la pandemia mundial.
La formación mensual en materia de seguridad permite a una empresa educar de forma proactiva a su personal sobre las nuevas amenazas cibernéticas con las que podría encontrarse, en lugar de retrasar su formación hasta el siguiente taller anual.
Asegura que todo el personal esté capacitado, incluidos los recién llegados
Un gran inconveniente de la formación anual de concienciación en materia de seguridad es la necesidad de que todo el personal esté presente al mismo tiempo, lo que, debido a las reuniones, las vacaciones y los días de enfermedad, puede ser una pesadilla logística.
Impartir una formación mensual de concienciación en materia de seguridad garantiza que el personal tenga más probabilidades de recibir la formación y que los recién llegados no se pierdan información importante.
¿Cuál es la mejor manera de impartir una formación periódica sobre seguridad?
A primera vista, impartir formación periódica puede parecer un trabajo increíblemente desalentador, caro y que requiere mucho tiempo. ¿Tener que crear, impartir e informar sobre las sesiones cada mes? No. Ni hablar.
Este tipo de problemas es exactamente lo que usecure, la plataforma automatizada de gestión de riesgos humanos (GRH), se esfuerza por eliminar.
Automatizar la formación regular de los usuarios con usecure
Con la plataforma de formación en materia de seguridad de usecure, uLearn, podrás impartir una formación mensual de tamaño reducido que se elabora, gestiona y mide a través de la automatización de la administración, lo que elimina el tiempo y el dinero que se gasta en preparar el material de formación y en perseguir interminablemente al personal para que complete sus cursos.
Lo mejor es que cada programa de formación de los empleados se personaliza para abordar sus propias áreas de riesgo, con una amplia biblioteca de temas esenciales de seguridad y cumplimiento que se cubren a través de atractivos vídeos y contenidos interactivos.
Aquí hay una demostración rápida de 2 minutos de cómo funciona uLearn:
Empieza hoy mismo
Obtén una prueba gratuita de 14 días y explora la plataforma de formación automatizada de concienciación sobre seguridad de usecure, la enorme biblioteca de cursos y la herramienta de simulación de phishing, o accede a tu guía gratuita sobre cómo poner en marcha una formación eficaz a continuación ⬇️
-> La guía para poner en marcha una formación eficaz en materia de concienciación cibernética
