Ciberamenzas: Cómo escalarlo internamente
Si te dieran a elegir entre hacer algo que requiere mucho tiempo y esfuerzo para lo que percibes una recompensa muy pequeña o simplemente pasar por alto la tarea, ¿qué elegirías? Aunque a todos nos gustaría pensar que nos pondríamos manos a la obra y haríamos el trabajo, la verdad es que la mayoría de la gente no lo haría, sobre todo si no puede ver las repercusiones de no actuar.
Esa es la situación a la que se enfrentan la mayoría de los empleados cuando tienen que informar de un posible problema en el trabajo. Pero no tiene por qué ser así, nunca. Si le das a la gente la opción de hacer algo sencillo, como informar de una potencial ciber amenaza, estarás activando y dando poder a tu sistema de ciberdefensa más importante: los empleados. Por otro lado, si haces que la denuncia o el envío de los usuarios sea una tarea engorrosa, estarás poniendo a tu empresa en peligro. Y, francamente, estás fracasando en hacer ciberseguridad correctamente.
Escalación desde la perspectiva de los empleados
Como experto en seguridad, puedes pensar que pedir a los empleados que informen de posibles amenazas a la seguridad no es gran cosa. Puede que te preguntes por qué no se toman el tiempo de hacerlo. Sin embargo, lo que una persona considera fácil puede no serlo objetivamente.
¿Cómo deben informar los empleados de las amenazas a la ciberseguridad?
Como mínimo, la empresa debería tener una dirección de correo electrónico específica a la que los empleados puedan remitir las posibles estafas por correo electrónico u otras preocupaciones. Aunque esto proporciona a los empleados un proceso de envío bastante sencillo, es posible que no se tomen el tiempo de informar del incidente de inmediato, dejando a los equipos de seguridad en la oscuridad durante demasiado tiempo. Si alguien identifica una posible brecha debido a la visita a un sitio web malicioso, informar del incidente por correo electrónico puede resultar complicado. La mayoría de las veces, el empleado enviará un mensaje al que le faltará información crítica o que estará lleno de detalles irrelevantes porque no está seguro de lo que es importante o necesario. Cualquiera de estos escenarios dejará a los equipos del SOC con más preguntas que respuestas.
Una mejor opción sería integrar un producto que utilice informes de un solo clic. Desde la perspectiva de los empleados, estas soluciones no podrían ser más sencillas de usar. Cuando los procesos son rápidos y sencillos, todos sabemos que es más probable que la gente los siga. Eso se traduce en que los empleados informen inmediatamente y con la frecuencia necesaria.
Considerando esta opción desde el punto de vista de la seguridad, estos productos capturan toda la información necesaria y la transforman en el formato que los investigadores y analistas necesitan sin pedir nada extra al empleado que informa. Los datos se transfieren en tiempo real y reducen la carga de sus equipos SOC, acelerando en última instancia el proceso de investigación y reforzando su postura de seguridad.
Qué hacer después de que un empleado denuncie una amenaza
Independientemente de que la empresa decida utilizar un correo electrónico específico o una solución de un solo clic, es posible que el equipo quiera hacer un seguimiento con algunas preguntas adicionales. Aunque puedan acercarse a la mesa de su compañero de trabajo o enviar un correo electrónico, el enfoque que utilicen es fundamental. Unas palabras o un tono inadecuados pueden alejar a un empleado, haciendo que sea menos probable que se presenten futuras denuncias. Asegúrate de que tu equipo de seguridad sabe cómo abordar el tema con los compañeros de trabajo. Deben utilizar un lenguaje exento de acusaciones y que haga que el empleado se sienta valorado por denunciar.
Recuerda que muchos empleados pueden tener miedo de que su clic erróneo en el correo electrónico los lleve a ser castigados o despedidos, por lo que los profesionales de la seguridad deben hacer todo lo posible para evitar culpar a alguien. Además, no hagas que los empleados sientan que están siendo investigados, sino que están ayudando al equipo SOC con su investigación y contribuyendo al proceso.
Por último, mantén al empleado que informó del incidente al tanto de la investigación. Si se les incluye y se les muestra el impacto que han tenido, se creará automáticamente una buena voluntad, y seguirán informando en caso de que se produzca otro incidente. Si ayudan a detener una posible infracción, intente elogiarlos públicamente. Ese mensaje de apoyo y agradecimiento se filtrará por toda la empresa, haciendo que los demás se sientan más seguros a la hora de denunciar posibles amenazas
Conclusión
Dado que el 96% de los ataques de phishing se originan en correos electrónicos y otro 3% en sitios web maliciosos, educar a los empleados sobre los riesgos es siempre el primer paso. Deberías organizar sesiones de formación periódicas para revisar las amenazas conocidas y asegurarte de que todos los empleados saben cómo detectar las estafas. Sobre todo, asegúrate de que, sea cual sea el mecanismo que elijas para los envíos de los usuarios, el proceso de notificación sea lo más sencillo posible y que cada persona sepa cómo hacerlo. Ni siquiera el equipo SOC más fuerte puede defender a la empresa por sí solo, así que consiga la participación de todos los empleados y mejorará su postura de seguridad diez veces.