Global Deputy CIO

Cómo potenciar las capacidades de la plantilla híbrida con formación específica en seguridad

Cómo potenciar las capacidades de la plantilla híbrida con formación específica en seguridad

Esta publicación forma parte de una serie elaborada por el departamento de dirección de sistemas de información de Zoom, un grupo estratégico mundial que se ocupa de afrontar los retos y oportunidades de los responsables de dirección de sistemas de información y tecnológica de las empresas.

Debido a los debates en torno a la vuelta a la oficina y con los empleados deseando flexibilidad, los líderes de todo el mundo deben analizar el significado de establecer una plantilla híbrida segura y con éxito. 

Con el objetivo de mantener la seguridad de la información y los dispositivos mientras los empleados trabajan dentro o fuera de la oficina, las organizaciones deberán crear una estrategia de seguridad basada en la variabilidad de una plantilla dispersa, una estrategia que ayude a los trabajadores a comprender el rol que desempeñan en la protección de este nuevo modelo

Los líderes de seguridad deben crear un programa de formación destinado a la variable humana y centrado en situaciones de la vida real que surgirán en este nuevo futuro híbrido. 

El valor de la formación

El IBM 2021 X-Force Threat Intelligence Index indica que el 95 % de las filtraciones de ciberseguridad se deben a un error humano. La formación de los empleados no solo es importante, sino que es fundamental para la supervivencia de la organización. 

La formación crea una sensación vital de conciencia sobre el complejo panorama actual de amenazas y el rol que los usuarios finales desempeñan en él. Fomenta la sensación de responsabilidad al mostrar que las acciones del usuario final tienen una correlación directa con la postura general de una empresa con respecto a la seguridad. La formación también crea una cultura de seguridad, donde todas las partes se sienten involucradas en la protección general de una organización, incluso si están desvinculadas de una oficina física. 

Más allá de los conocimientos básicos

Para poder combatir las complejas amenazas actuales, la formación debe ir más allá de los conocimientos básicos. Mientras que los empleados necesitan un aprendizaje continuo sobre las prácticas recomendadas de protección de datos y detección de amenazas, los líderes de TI también deben adaptar su programación a las necesidades específicas de la plantilla híbrida. Por lo tanto, la formación debe centrarse en los siguientes aspectos: 

Tutoriales sobre tecnología: no es posible contar con una plantilla híbrida sin la tecnología que permite a los empleados realizar su trabajo desde cualquier lugar. Las empresas deben adoptar soluciones fáciles de usar que establezcan controles y tengan sentido para las personas que las utilizan día a día. La implementación debería ir acompañada de tutoriales específicos y sesiones de formación sobre el software. 

Conocimiento de amenazas en distintas situaciones: los líderes de TI también deben crear casos de formación dirigidos a la variabilidad de una plantilla dispersa mediante lecciones que aborden las amenazas en torno a la entrada y salida de flujos de información de la oficina, los peligros del trabajo desde zonas públicas o los tipos de ataques dirigidos a los trabajadores en casa, entre otras. Algunos de estos casos de ataque deben incluir:

  • mirar por encima del hombro;
  • estafas a empresas por correo electrónico mediante suplantación de identidad;
  • sonsacar información;
  • ataques a contraseñas mediante fuerza bruta;
  • ataques de phishing.

Por último, la formación debe estar diseñada como una experiencia fácil de recordar, en lugar de como una tarea trimestral que los empleados sienten la obligación de completar. 

Por ejemplo, en Zoom distribuimos una lista de verificación con las «Prácticas recomendadas de seguridad para el trabajo en casa» y realizamos una formación de seguridad anual con nuestros empleados, pero también hemos ampliado nuestros esfuerzos para abarcar una formación basada en situaciones. Hemos lanzado simulaciones de ataques de phishing de forma mensual y formación continua para que los empleados practiquen la identificación y notificación de correos electrónicos de phishing en un entorno seguro para transformar la amenaza de phishing en una realidad tangible.

Combinar las ventajas de la formación y la tecnología

La variable humana de la plantilla híbrida puede ser la mayor amenaza de su organización o la mayor ventaja competitiva. El éxito en el complejo panorama actual estará determinado por la forma en la que adapte su estrategia a esta variable. 

A medida que potencie las capacidades de la plantilla híbrida, necesitará una plataforma de comunicaciones intuitiva que pueda seguir el ritmo. Diseñada para una colaboración segura y fluida, la plataforma de Zoom les ayuda a usted y a su equipo a estar conectados para que puedan hacer más cosas sin importar el lugar en el que estén. Nuestras soluciones están diseñadas con la seguridad como máxima prioridad con el fin de ayudar a proteger la información crítica que se comparte a través de nuestra plataforma.

Por ejemplo, para Zoom Meetings hemos creado específicamente una función de cifrado de extremo a extremo (E2EE) que, cuando está habilitada, utiliza el mismo cifrado AES de 256 bits GCM que Zoom Meetings admite de forma predeterminada, con la diferencia de que solo los participantes de la reunión conocen las claves criptográficas.

Gracias a la combinación adecuada de formación y tecnología para su plantilla, el concepto de «híbrida» deja de ser nuevo y se convierte en una realidad sostenible que puede ayudar a obtener una mayor flexibilidad, eficiencia y seguridad para su organización.

Para obtener más información acerca del enfoque de Zoom sobre la seguridad y recursos relacionados, explore nuestro Trust Center.

No olvide compartir esta publicación