En este sentido podemos tener en cuenta que ninguno estamos a salvo de ser atacados y extorsionados en la Red por lo que la formación y concienciación en Ciberseguridad se hace un requisito estratégico en cualquier organización. Hemos de ser conscientes que los usuarios somos el punto más débil en la cadena de gestión, solo hemos de tener en cuenta situaciones cotidianas donde los usuarios no sepan que están siendo atacados como reconocer la legitimidad de un correo, la sospecha de solicitud de datos bancarios de destinatarios sospechosos (correo, contraseña, número PIN), ofertas de productos gratis para ganar la confianza del usuario o utilizar dispositivos externos (USB, Discos Duros) sin las debidas precauciones con los riesgos que ello puede suponer.

Esta debilidad es de sobra conocida por los ciberdelincuentes que aprovechan la falta de concienciación o formación en ciberseguridad de los usuarios para centralizar los ataques y mejorar los métodos de manera continua por lo que, si sabemos detectar y actuar frente a estos ataques intencionados, podremos evitar males mayores.

En este marco de actuación las organizaciones juegan un papel fundamental en la concienciación y formación de los usuarios que va a tener beneficios no solo en el entorno laboral, sino que va a permitir aplicarlos en el entorno personal.

Al margen de las medidas de seguridad establecidas por las organizaciones como el filtrado de la red (firewall), establecimiento de sistemas antivirus y antimalware, cifrado de las conexiones, copias de seguridad de las que el usuario en general es desconocedor, hay dos acciones concretas que impactan al usuario final y que son de gran importancia a hora de prevenir ciberataques, en este sentido podemos hablar de:

• Formación en ciberseguridad: Asistencia a cursos de formación específicos de seguridad en base a diferentes perfiles, jornadas de formación al personal de la organización, participación en eventos de seguridad, contacto continuo con proveedores especializados, etc. Este tipo de formación va dirigida a profesionales especializados (CISO, CIO, Responsables de Sistemas, etc.) de las empresas, que en gran medida serán los responsables de aplicar las medidas de seguridad en las organizaciones para evitar ataques.
• Concienciación en ciberseguridad: Píldoras informativas al personal de manera periódica con difusión de ejemplos de ataques más comunes, pruebas planificadas de ciberataques donde verificar la concienciación del personal. Esta concienciación va dirigida al público en general sin que deba tener conocimientos técnicos avanzados con el fin de generar ese germen de concienciación en materia de seguridad.

En líneas generales, si potenciamos estas líneas de actuación en nuestra organización, vamos a fortalecer la protección de nuestra infraestructura y sistemas de información empresariales, además de trasladarlo al ámbito personal ya que, a fin de cuentas, la ciberseguridad es problema que nos afecta a todos y únicamente, en conjunto, vamos a poder detectarlos de manera más temprana y difundir acciones para prevenirlo.