Probablemente hayas escuchado la pegajosa frase “Un perro es para toda la vida, no solo para Navidad”, acuñada por el Dog’s Trust, enfatizando el compromiso continuo requerido para un compañero peludo. De manera similar, mientras octubre celebra el Mes de Concienciación sobre la Ciberseguridad, establecer una sólida cultura de ciberseguridad dentro de tu organización exige dedicación continua, sin hacer un juego de palabras.
Sí, el zumbido y el enfoque en la ciberseguridad en octubre son loables con eventos dirigidos por expertos de la industria, seminarios web y una avalancha de publicaciones en redes sociales sobre protección de contraseñas. Pero, ¿qué sucede después de octubre?
Este artículo proporciona una lista de verificación integral de iniciativas de concienciación sobre ciberseguridad durante todo el año, asegurando una cultura que perdure dentro de tu organización.
Acciones Inmediatas Después del Mes de Concienciación sobre Ciberseguridad
Realiza una Encuesta Posterior al Mes de Ciberseguridad Inmediatamente después de que concluya el mes de la ciberseguridad, involucra a tus colegas preguntando: “¿Qué más les gustaría saber?” Una encuesta que descubra qué funcionó, qué no funcionó y qué les gustaría aprender a las personas crea un puente crucial para mantener el impulso.
Desarrolla un Calendario Anual de Concienciación con Pasos Accionables Fomentar la conciencia por sí sola no es suficiente. Muchos encuentran que la capacitación en concienciación es teórica y desalentadora, careciendo de pasos prácticos. Incrusta pasos accionables en la capacitación de concienciación, haciéndola relevante y atractiva al vincular las prácticas de ciberseguridad en el hogar con las del lugar de trabajo.
Plantilla Anual de Plan de Concienciación sobre Ciberseguridad
Noviembre a Diciembre Alerta a tu equipo sobre ofertas de compras en la temporada navideña y posibles amenazas en línea. Fomenta la vigilancia contra correos electrónicos de phishing y alienta a examinar la autenticidad de los sitios web.
Enero a Febrero Con el inicio de la temporada de impuestos, educa sobre estafas relacionadas con impuestos, reforzando comportamientos de seguridad para contrarrestar intentos de phishing, smishing y vishing.
Marzo a Abril Destaca estafas comunes de alquiler vacacional y hoteles a medida que las personas planean vacaciones. Enfatiza la importancia de verificar la credibilidad del sitio web.
Mayo a Junio Realiza una limpieza de primavera de contraseñas, abogando por frases de contraseña, unicidad, verificación de violaciones y adopción de Autenticación Multifactorial (MFA).
Julio a Agosto Las vacaciones de verano ponen el foco en las actualizaciones de dispositivos, ilustrando la importancia de actualizar el software del dispositivo y asegurar dispositivos IoT.
Septiembre Resalta la necesidad de hacer copias de seguridad de datos esenciales, promoviendo la copia de seguridad en la nube para el contenido personal y profesional.
Octubre Adopta nuevamente el Mes de Concienciación sobre Ciberseguridad, utilizando contenido diverso y expertos para planificar campañas de concienciación continuas.
Más Allá de los Colegas: Otros Interesados
Directores o Administradores No Ejecutivos Incluye a los administradores no ejecutivos en actividades de concienciación, ya que cada vez más requieren conocimientos de ciberseguridad; buscar su aporte puede ser invaluable.
Compromiso de la Cadena de Suministro Extiende las actividades de concienciación a la cadena de suministro, alineándote con la tendencia de fortalecer la madurez de ciberseguridad de terceros.
Conclusión: Mantén la Vigilancia de la Ciberseguridad Durante Todo el Año
Adapta y personaliza la plantilla para mantener una cultura de ciberseguridad más allá de las fugaces campañas anuales. Hacer que la conciencia sea relevante y práctica garantiza un impacto duradero, reduciendo los riesgos en toda la organización.
Recuerda: “La ciberseguridad es para toda la vida, no solo para el Mes de Concienciación sobre Ciberseguridad”.
