“Crear una cultura de ciberseguridad en las empresas es fundamental”. Lo asegura en el vídeo Mar Sánchez, Country Manager de Cyber Guru para la región de Iberia. Asegurando que el principal vector de entrada de un ciberamenzas suelen ser las personas, recuerda que los ciberdelincuentes lo aprovechan para engañarlas y que “hagan cosas que en circunstancias normales ninguno haríamos”.
Asegura también Mar Sánchez que implementar una solución de formación y concienciación respecto a ciberseguridad reduce los incidentes y que, a la hora de escoger una solución u otra, hay que apostar por las que son capaces de generar un contenido más dirigido, o aquellas capaces de generar métricas que puedan indicar dónde se tiene el problema. “Soluciones hay muchas, pero que se basen en inteligencia artificial y en machine learning, no hay tantas. Es importante poner el foco en algo que realmente nos ayude”, asegura la directiva.
Planteado cómo pueden las organizaciones medir la eficacia de sus programas de formación, comenta Mar Sánchez que muchas empresas miden el grado de aprendizaje de las personas, pero que eso no es suficiente “porque lo que vemos es que las personas saben, pero no aplican el conocimiento”. Por eso “hay que medir también el comportamiento y saber si se trata de una persona proactiva, implicada en defender a su organización de una posible amenaza”. Son métricas, asegura también, que deben tenerse en cuenta a la hora de determinar si una solución de concienciación es la adecuada o no.
