Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Hoy 12 de marzo, día de los twitteros difunde la importancia de #concienciar y #formar en ciberseguridad en las empresas

Fecha de publicación 12/03/2018
Autor
INCIBE (INCIBE)
12 de marzo, día de los twitteros difunde la importancia de #concienciar y #formar en ciberseguridad en las empresas

Hoy en día las redes sociales son parte importante en el día a día de cualquier ser humano, principalmente en jóvenes. Además, tanto personas como colectivos, no suelen ser usuarios únicamente de una red social, sino de varias. Facebook, Instagram o Twitter son de las más demandadas y consumidas por una sociedad digital que ha visto en ellas una forma de interactuar con el mundo.

Así pues, desde hace varios años, cada 12 de marzo se celebra el Día Internacional de Tuiteros, como homenaje y reconocimiento al trabajo y aportación de Twitter al mundo de Internet.

A pesar que pudiera parecer que Twitter está orientado únicamente al microblogging de particulares, la realidad es muy diferente. Son muchas las empresas que hacen uso de esta red social para establecer un canal de comunicación directa con sus clientes o seguidores y un lugar donde encontrar información sobre productos o servicios. Además, no son solo utilizadas por las grandes compañías, también las Pymes son parte activa de esta red social.

Y como toda red social que se precie, además de la gran cantidad de ventajas que ofrece su uso, pueden ser también fuente de problemas, suplantaciones o robos de identidad, con el posterior daño que podría acarrear esta situación a una marca o entidad. Por lo tanto, aprovechando el Día Internacional de los Tuiteros, vamos a refrescar aspectos fundamentales de concienciación y formación como parte de las Políticas básicas de seguridad para Pymes y que evitarán en gran medida, situaciones de riesgo ante los peligros que rodean el uso de las redes sociales.

El uso de nuevas tecnologías en el ámbito laboral es algo que forma parte del día a día de cualquier empresa. Por lo tanto, es necesario que exista un alto grado de compromiso de los trabajadores con las políticas de seguridad que se establezcan en cualquier organización, incluidas las políticas de uso de redes sociales. Este compromiso se conseguirá a través de la concienciación sobre los riesgos asociados al uso de las nuevas tecnologías, y mediante formación en ciberseguridad, necesaria para la prevención y mitigación de la gran mayoría de incidentes.

El principal objetivo es que todos los empleados conozcan, entiendan y cumplan las normas y medidas de seguridad y protección en el ámbito del uso de los elementos tecnológicos, advirtiéndoles en todo momento de los riesgos asociados a una mala praxis con sus dispositivos y aplicaciones.

Para conseguirlo, serán necesarios las siguientes actividades:

  • Divulgar las políticas que contienen las normas de seguridad de la información aplicables y que han de estar al alance de todo el personal de la empresa. En el apartado Políticas puedes descargarte algunos ejemplos.
  • Como base de las políticas de gestión de la identidad corporativa y de respuesta a incidentes en redes sociales, puedes seguir las recomendaciones de la Guía de Ciberseguridad en la identidad digital y la reputación online.
  • Establecer un Plan de formación, que incluya aquellos aspectos esenciales para la protección de la información que entendamos deben ser conocidos y aplicados por todos.
  • Definir, si fuera necesario, programas de formación específicos, es decir, valorar si se debe establecer formación especializada asociada a perfiles concretos dentro de una organización. Por ejemplo, en el caso de las redes sociales la formación que debe tener el Community Manager o el encargado de la gestión de la identidad digital corporativa en las redes sociales.
  • Fijar una periodicidad a la formación, para conseguir que el personal se encuentre lo más actualizado posible en materia de seguridad.
  • Promover una cultura de seguridad de la información para que cualquier agente externo (proveedores, colaboradores o clientes), pueda converger con nuestras políticas de seguridad y alinearse con la línea marcada por la organización.
  • Evaluar el aprendizaje obtenido, mediante evaluaciones periódicas que determinen en nuestros empleados el grado de concienciación y formación alcanzado.

Desde Protege tu Empresa aprovechamos esta efeméride para incidir en la importancia y la necesidad de concienciar y formar en materia de ciberseguridad a las personas que conforman el personal de cualquier entidad u organización. Los peligros y riesgos asociados existen, y forman parte del uso diario de las nuevas tecnologías. Mediante este tipo de acciones conseguiremos establecer una verdadera cultura en ciberseguridad, necesaria para minimizar y mitigar estos riesgos, generando así confianza y conformando una buena imagen empresarial entre clientes y proveedores.