Octubre se acerca rápidamente, lo que significa que para muchas empresas es momento de prepararse para el Mes de la Concientización sobre la Ciberseguridad – un mes reconocido en todo el mundo como una oportunidad para redoblar los esfuerzos de concientización sobre seguridad. A medida que muchas organizaciones pasan a una cultura de trabajo remoto a largo plazo, brindar a sus empleados las herramientas y recursos para estar seguros en línea en su vida personal, así como en la oficina en casa, es más importante ahora que nunca. Como muchos, quizá se pregunte cómo llevar su programa de concientización sobre seguridad al entorno virtual, de una manera que mantenga a sus empleados comprometidos y bien informados.

Así es como evolucionamos nuestro programa de concientización sobre seguridad para asegurarnos de estar llegando a nuestros empleados de LogMeIn que ahora trabajan desde casa.

Alinee sus metas y objetivos corporativos

Comprender plenamente los factores que impulsan el negocio de su empresa y las metas de su equipo de seguridad es fundamental para construir cualquier programa de concientización sobre seguridad. Al estructurar su programa en torno a las metas de la organización, tanto a largo como a corto plazo, brinda a sus líderes confianza en sus mensajes y orientación al comunicarse con los empleados. Además, si está alineado con sus metas y con las metas de la organización, será fácil conseguir su apoyo y participación. La seguridad es responsabilidad de todos y requiere que todas las partes, incluidos los líderes de alto nivel, estén comprometidas; es un esfuerzo conjunto.

Defina su mensaje

La National Cybersecurity Alliance y la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) han propuesto el mensaje clave de este año: “Si lo conectas, protégelo.” Debido a que el trabajo remoto ha difuminado los límites entre nuestra vida personal y laboral, brindar a los empleados el conocimiento para proteger sus dispositivos de forma segura es especialmente importante este año. Asegúrese de solicitar aportes de sus equipos de Seguridad, Riesgo y TI sobre los cambios de comportamiento deseados que quiera incorporar en su campaña. ¿Su empresa está viendo tasas más altas de clics en correos de phishing o descargas riesgosas de aplicaciones no verificadas? Comprender el riesgo para su organización le ayudará a elaborar un mensaje significativo.

Comunique a través de una variedad de canales

Los empleados reciben un promedio de 120 correos electrónicos al día. Con tantos correos, puede imaginar lo fácilmente que su mensaje podría perderse entre el ruido. A la vez, las personas procesan la información de distintas maneras; algunas prefieren imágenes y videos a leer correos electrónicos largos. Asegúrese de aprovechar la variedad de canales de comunicación disponibles para usted. Algunos ejemplos incluyen:

• Canales internos de chat como Slack son ideales para compartir consejos rápidos o fragmentos de información. Muchas de estas herramientas ofrecen formatos atractivos como GIF, emojis, encuestas y opciones de sondeo para captar la atención de sus empleados.

• Los sitios de intranet de la empresa son útiles para recopilar y almacenar videos de capacitación en seguridad y otros recursos e información a los que los empleados puedan volver a consultar después del Mes de la Concientización sobre la Ciberseguridad.

• Organice un seminario web o una reunión general utilizando herramientas de videoconferencia remota, como GoToWebinar. Es una excelente manera de dar a sus empleados la oportunidad de interactuar directamente con expertos en seguridad y TI y resolver sus preguntas. Consejo útil: si tiene una plantilla global, tenga en cuenta grabar la sesión u ofrecerla en diferentes zonas horarias. Además, asegúrese de revisar con anticipación el límite de asistentes de la herramienta y configurar un prerregistro si es necesario.

• Personalice las pantallas de inicio de sesión del escritorio con un gráfico divertido o “Consejo de seguridad de la semana”. Su equipo de TI puede tener permisos para actualizar temporalmente los protectores de pantalla o las pantallas de escritorio de los empleados y también puede darle información sobre otras aplicaciones aprobadas que podrían ser útiles para su mensaje.

• Envíe artículos promocionales de seguridad por correo a los empleados. Según los fondos disponibles, puede enviar a los empleados pequeños artículos promocionales relacionados con la seguridad, por ejemplo, cubiertas para cámaras web. Existen servicios de comercialización y distribución directa de artículos promocionales que enviarán los artículos directamente al hogar del empleado.

Involucre a sus empleados

Aunque ahora no esté en un entorno de oficina, hay varias maneras de involucrar a sus empleados con su campaña virtual de concientización sobre seguridad. Al darles oportunidades de participar, no solo impulsará su aprendizaje, sino que también ayudará a fomentar una cultura de seguridad más colaborativa para su organización.

• Organice concursos pidiendo a los empleados que pongan un pie de foto a un meme con su mejor jerga de seguridad, que redacten el correo de phishing más creíble o que hagan un video casero de capacitación en seguridad de 30 segundos y entretenido. Puede determinar a los ganadores mediante votos entre compañeros usando canales internos de chat; ¡esto también animará a otros a participar!

• Cree una búsqueda del tesoro en línea donde los empleados puedan jugar a ser ‘detectives’ y usar pistas para encontrar respuestas sobre los temas relacionados con la seguridad que usted quiere que aprendan más. Las salas de escape virtuales de ciberseguridad son otra experiencia inmersiva y de integración de equipo para involucrar a su fuerza laboral.

• Haga que el tiempo en familia sea divertido dando a los padres una actividad para hacer con sus hijos en casa. Hay muchos kits de actividades gratuitos disponibles en línea para ayudar a enseñar a los niños sobre seguridad y protección en línea.

• Organice una competencia virtual de Capture-the-Flag (CTF) para elevar el nivel de madurez de su programa de concientización sobre seguridad. Por lo general, se orienta a profesionales de seguridad e ingenieros/desarrolladores; los CTF son un tipo de aprendizaje gamificado en el que las personas pueden jugar éticamente a ser ‘hackers’ para mejorar sus habilidades defensivas y escribir código seguro.

• Use un administrador de contraseñas empresarial para impulsar la seguridad general de las contraseñas de su organización y crear una competencia amistosa entre los empleados. Si está usando LastPass, el panel de administración ofrece una Puntuación de seguridad para toda la empresa que mide la fortaleza de las contraseñas individuales de los empleados de la organización. Puede crear una rivalidad divertida y bienvenida entre personas o equipos compitiendo por la puntuación de seguridad más alta de LastPass. Puede leer sobre cómo LogMeIn hizo esto en un esfuerzo por aumentar la adopción de LastPass para el Mes de la Concientización sobre la Ciberseguridad de 2019 aquí.

Medir el éxito

La concientización sobre seguridad puede ser difícil de cuantificar, pero no imposible. Solicite comentarios de los empleados sobre lo que les gustó o sobre lo que creen que podría mejorarse, y trabaje con su equipo de seguridad para identificar métricas que muestren si el riesgo de ‘error humano’ para su organización va a la baja (por ejemplo, se reportan más incidentes de seguridad, se hacen clic en menos correos de phishing, y las contraseñas son más fuertes y más largas). Toda esta información puede darle una mejor comprensión del éxito de sus esfuerzos del Mes de la Concientización sobre la Ciberseguridad.

Crear y mantener una cultura de seguridad dentro de una fuerza laboral globalmente dispersa y diversa es una misión en constante evolución. A medida que su programa de seguridad crezca, no tema probar nuevos métodos de participación de los empleados, ser creativo con sus ideas y divertirse mientras lo pone todo junto.