4 min de lectura
Actualizado el July 15, 2024
Publicado el September 25, 2023
El IBM 2021 X-Force Threat Intelligence Index indica que el 95 % de las filtraciones de ciberseguridad se deben a un error humano. La formación de los empleados no solo es importante, sino que es fundamental para la supervivencia de la organización.
La formación crea una sensación vital de conciencia sobre el complejo panorama actual de amenazas y el rol que los usuarios finales desempeñan en él. Fomenta la sensación de responsabilidad al mostrar que las acciones del usuario final tienen una correlación directa con la postura general de una empresa con respecto a la seguridad. La formación también crea una cultura de seguridad, donde todas las partes se sienten involucradas en la protección general de una organización, incluso si están desvinculadas de una oficina física.
Para poder combatir las complejas amenazas actuales, la formación debe ir más allá de los conocimientos básicos. Mientras que los empleados necesitan un aprendizaje continuo sobre las prácticas recomendadas de protección de datos y detección de amenazas, los líderes de TI también deben adaptar su programación a las necesidades específicas de la plantilla laboral híbrida. Por lo tanto, la formación debe centrarse en los siguientes aspectos:
Tutoriales sobre tecnología: no es posible contar con una plantilla laboral híbrida sin la tecnología que permite a los empleados realizar su trabajo desde cualquier lugar. Las empresas deben adoptar soluciones fáciles de usar que establezcan controles y tengan sentido para las personas que las utilizan día a día. La implementación debería ir acompañada de tutoriales específicos y sesiones de formación sobre el software.
Conocimiento de amenazas en distintas situaciones: los líderes de TI también deben crear casos de formación dirigidos a la variabilidad de una plantilla laboral dispersa mediante lecciones que aborden las amenazas en torno a la entrada y salida de flujos de información de la oficina, los peligros del trabajo desde zonas públicas o los tipos de ataques dirigidos a los trabajadores en casa, entre otras. Algunos de estos casos de ataque deben incluir:
Por último, la formación debe estar diseñada como una experiencia fácil de recordar, en lugar de como una tarea trimestral que los empleados sienten la obligación de completar.
Por ejemplo, en Zoom distribuimos una lista de verificación con las «Prácticas recomendadas de seguridad para el trabajo en casa» y realizamos una formación de seguridad anual con nuestros empleados, pero también hemos ampliado nuestros esfuerzos para abarcar una formación basada en situaciones. Hemos lanzado simulaciones de ataques de phishing de forma mensual y formación continua para que los empleados practiquen la identificación y notificación de correos electrónicos de phishing en un entorno seguro para transformar la amenaza de phishing en una realidad tangible.
La variable humana de la plantilla laboral híbrida puede ser la mayor amenaza de su organización o la mayor ventaja competitiva. El éxito en el complejo panorama actual estará determinado por la forma en la que adapte su estrategia a esta variable.
A medida que potencie las capacidades de la plantilla laboral híbrida, necesitará una plataforma de comunicaciones intuitiva que pueda seguir el ritmo. Diseñada para una colaboración segura y fluida, la plataforma de Zoom les ayuda a usted y a su equipo a estar conectados para que puedan hacer más cosas sin importar el lugar en el que estén. Nuestras soluciones están diseñadas con la seguridad como máxima prioridad con el fin de ayudar a proteger la información crítica que se comparte a través de nuestra plataforma.
Por ejemplo, para Zoom Meetings hemos creado específicamente una función de cifrado de extremo a extremo (E2EE) que, cuando está habilitada, utiliza el mismo cifrado AES de 256 bits GCM que Zoom Meetings admite de forma predeterminada, con la diferencia de que solo los participantes de la reunión conocen las claves criptográficas.
Gracias a la combinación adecuada de formación y tecnología para su plantilla laboral, el concepto de «híbrida» deja de ser nuevo y se convierte en una realidad sostenible que puede ayudar a obtener una mayor flexibilidad, eficiencia y seguridad para su organización.
Para obtener más información acerca del enfoque de Zoom sobre la seguridad y recursos relacionados, explore nuestro Trust Center.
3 min de lectura
Las herramientas de gestión del cumplimiento, como Zoom Compliance Manager, pueden ayudarlo a desenvolverse en el complicado panorama de las comunicaciones. Descubra cómo funciona.
3 min de lectura
El programa de recompensa de errores de Zoom incentiva la detección y divulgación responsable de vulnerabilidades de seguridad. Aquí presentamos lo más destacado del año pasado.
2 min de lectura
Zoom ya está registrado en el Programa de Evaluación y Gestión de la Seguridad de los Sistemas de Información (ISMAP). Descubra lo que esto significa para nuestros clientes.
