Octubre se acerca rápidamente, lo que significa que para muchas empresas, es hora de prepararse para el Mes de la Concientización sobre la Ciberseguridad, un mes reconocido en todo el mundo como una oportunidad para redoblar los esfuerzos de concientización de seguridad. A medida que muchas organizaciones pasan a una cultura de trabajo remoto a largo plazo, brindar a sus empleados las herramientas y recursos para estar seguros en línea tanto en sus vidas personales como en la oficina en casa es más importante ahora que nunca. Como muchos, puede que te preguntes cómo llevar tu programa de concientización de seguridad al ámbito virtual, de manera que mantenga a tus empleados comprometidos y educados.

A continuación, te mostramos cómo hemos evolucionado nuestro programa de concientización de seguridad para asegurarnos de llegar a nuestros empleados de LogMeIn que ahora trabajan desde casa.

Alinear con los Objetivos Corporativos

Comprender completamente los motivadores empresariales de tu empresa y los objetivos de tu equipo de seguridad es fundamental al construir cualquier programa de concientización de seguridad. Al construir tu programa en torno a los objetivos de la organización, tanto a largo como a corto plazo, estás dando a tus líderes confianza y confianza en tu mensaje y orientación al comunicarte con los empleados. Además, si estás alineado con sus objetivos y los objetivos de la organización, resulta fácil obtener su apoyo y participación. La seguridad es responsabilidad de todos y requiere que todas las partes, incluidos los líderes senior, estén comprometidos: es un esfuerzo conjunto.

Define tu Mensaje

La National Cybersecurity Alliance y la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) han ofrecido el mensaje clave de este año: “Si lo conectas, protégelo.” Debido a que el trabajo remoto ha borrado las líneas entre nuestras vidas personales y laborales, dar a los empleados el conocimiento para proteger de manera segura sus dispositivos es especialmente importante este año. Asegúrate de solicitar comentarios de tus equipos de Seguridad, Riesgo y TI sobre los cambios de comportamiento deseados para incorporar en tu campaña. ¿Tu empresa está viendo tasas más altas de clics en correos electrónicos de phishing o descargas de aplicaciones no evaluadas y riesgosas? Comprender el riesgo para tu organización te ayudará a idear un mensaje significativo.

Comunicar a Través de Diversos Canales

Los empleados reciben un promedio de 120 correos electrónicos al día. Con tantos correos electrónicos, puedes imaginar lo fácil que es que tu mensaje se pierda en el ruido. Paralelamente, las personas digieren la información de manera diferente, algunos prefieren imágenes visuales y videos sobre leer correos largos. Asegúrate de aprovechar la variedad de canales de comunicación disponibles para ti. Ejemplos incluyen:

• Canales de chat internos como Slack son excelentes para compartir consejos rápidos y/o fragmentos de información. Muchas de estas herramientas ofrecen formatos atractivos como GIFs, emojis, encuestas y opciones de votación para captar la atención de tus empleados.

• Sitios de intranet de la empresa son útiles para recopilar y almacenar videos de capacitación en seguridad y otros recursos e información a los que los empleados pueden referirse después del Mes de la Concientización sobre la Ciberseguridad.

• Organiza un seminario web o reunión general usando herramientas de videoconferencia remota, como GoToWebinar. Es una excelente manera de dar a tus empleados la oportunidad de interactuar directamente con expertos en seguridad y TI y hacer sus preguntas. Consejo útil: Si tienes una base de empleados global, asegúrate de grabar la sesión o ofrecerla en diferentes zonas horarias. También, verifica el límite de tamaño de asistentes de la herramienta con anticipación y configura un pre-registro si es necesario.

• Personaliza las pantallas de inicio de sesión de escritorio con un gráfico divertido o una “Consejo de Seguridad de la semana”. Tu equipo de TI puede tener permisos para actualizar temporalmente los salvapantallas de los empleados y/o las pantallas de escritorio y también pueden darte información sobre otras aplicaciones aprobadas que pueden ser útiles en tu mensaje.

• Envía regalos de seguridad a los empleados. Dependiendo de los fondos disponibles, puedes enviar a los empleados pequeños artículos promocionales relacionados con la seguridad, es decir, cubiertas para cámaras web. Existen servicios de mercadeo y distribución directa de regalos que enviarán los artículos directamente al hogar de los empleados.

Involucra a tus Empleados

Aunque es posible que no estés en una oficina en este momento, hay una variedad de formas de involucrar a tus empleados con tu campaña virtual de concientización de seguridad. Al darles oportunidades para involucrarse, no solo aumentarás su aprendizaje, sino que también ayudarás a impulsar una cultura de seguridad más colaborativa para tu organización.

• Organiza concursos ya sea pidiendo a los empleados que comenten un meme con su mejor jerga de seguridad, redacten el correo de phishing más creíble, o hagan un divertido video de capacitación en seguridad casero de 30 segundos. Puedes determinar a los ganadores mediante votaciones de pares usando canales de chat internos: esto alentará a otros a participar también.

• Crea una búsqueda del tesoro en línea donde los empleados pueden jugar a ‘detective’ y usar pistas para encontrar respuestas a los temas relacionados con la seguridad que deseas que aprendan más. Las salas de escape de ciberseguridad virtuales son otra experiencia inmersiva y de formación de equipos para involucrarse con su fuerza laboral.

• Haz el tiempo en familia divertido dando a los padres una actividad para hacer con sus hijos en casa. Hay muchos kits de actividades gratuitos disponibles en línea para ayudar a enseñar a los niños sobre la seguridad y protección en línea.

• Ejecuta una captura de bandera virtual (CTF) para llevar la madurez de tu programa de concientización de seguridad al siguiente nivel. Generalmente dirigido a seguridad e ingenieros/desarrolladores, los CTF son un tipo de aprendizaje gamificado donde las personas pueden jugar éticamente a ser “hackers” para mejorar sus habilidades de defensa y mejorar la escritura de código seguro.

• Usa un administrador de contraseñas empresarial para mejorar la seguridad general de las contraseñas de tu organización y crear una competencia amistosa entre los empleados. Si estás usando LastPass, el panel de administración proporciona un Puntaje de Seguridad a nivel de la empresa que mide la fortaleza de las contraseñas individuales de los empleados en la organización. Puedes crear una divertida y bienvenida rivalidad entre individuos o equipos compitiendo por el puntaje de seguridad de LastPass más alto. Puedes leer sobre cómo LogMeIn hizo esto en un esfuerzo por aumentar la adopción de LastPass para el Mes de la Concientización sobre la Ciberseguridad de 2019 aquí.

Medir el Éxito

La concientización en seguridad puede ser un desafío de cuantificar, pero no imposible. Solicita comentarios de los empleados sobre lo que disfrutaron o pensaron que podría mejorar, y trabaja con tu equipo de seguridad para identificar métricas que muestren si el riesgo de ‘error humano’ para tu organización está disminuyendo (por ejemplo, más problemas de seguridad reportados, menos correos de phishing abiertos, contraseñas más fuertes y largas). Toda esta información puede darte una mejor comprensión del éxito de tus esfuerzos durante el Mes de la Concientización sobre la Ciberseguridad.

Crear y mantener una cultura de seguridad dentro de una fuerza laboral globalmente dispersa y diversa es una misión en constante evolución. A medida que tu programa de seguridad crece, no temas probar nuevos métodos de participación de empleados, ser creativo con tus ideas y divertirte mientras lo juntas todo.