La formación digital es imprescindible. Es cierto que vivimos en la sociedad de la información, es cierto que estamos ante la cuarta revolución industrial donde la tecnología y las telecomunicaciones juegan un papel principal y más ahora con la implantación de la 5G, que hará una criba entre las empresas que no estén preparadas con recursos técnicos y humanos.
Por imposición las empresas han sido forzadas para implementar el teletrabajo y no todo es de color de rosa. Los equipos eran caseros, al igual que las comunicaciones, y ha habido demasiadas vulnerabilidades no confesadas por las empresas, porque no se puede improvisar.
El valor del dato es incalculable, cotiza a partir de 125 euros la ficha
El Gobierno se ha visto superado por el teletrabajo. La noticia diaria ha sido la saturación de servidores, el escaso mantenimiento y la parálisis en el tiempo para su reparación, lo que ha puesto en tela de juicio la formación digital de la gran mayoría de los funcionarios y nadie dice nada porque quien este libre de pecado que tire la primera piedra.
Hoy el valor del dato es incalculable, empezándose a cotizar a partir de 125 € una ficha con datos aprovechables.El correo electrónico ha sido el principal vector de ataque. A pesar de todas la campañas para prevenir el phishing, la curiosidad mató al gato y a los navegantes primerizos e incautos, que dejan los datos personales y corporativos, desconociendo el valor de su llave digital.
Esta en ocasiones alcanza la cifra de 1.000.000 de euros, como el ataque fallido realizado en Tesla cuando un ciudadano ruso viajo a EEUU para reclutar a un empleado de la empresa para que instalara un pen drive con un malware en la red a cambio de una sustancial suma de dinero. Y todo para robar información valiosa y pedir un rescate siete veces superior al pago a realizar.
Las empresas han cubierto el expediente a medias, procurando medidas y equipos para crear entornos de trabajo estables y una navegación segura, mediante dobles autentificaciones, VPN y otras medidas y contramedidas, pero falta la capacitación en Ciberseguridad, esa palabra que engloba demasiados conceptos y hay que adaptarla y personalizarla para cada empresa.
La información corporativa es volátil, tiene demasiado valor y un empleado desleal o un descontrol en las telecomunicaciones, puede acabar con la continuidad de la empresa
Los malos también se profesionalizan y son conscientes de que, por muchos recursos técnicos, por muchas medidas y contramedidas, la capacitación no se adquiere en ningún centro comercial, con lo que muchas empresas no han contratado expertos en esta área.
Desconocen en manos de quien está la información sensible y comprometida de la entidad, recurriendo a parches o a empresas especializadas, cuando el mal esta hecho y es delicado recuperar el patrimonio digital.
La formación digital se ha convertido en imprescindible
La informacióncorporativa es volátil, tiene demasiado valor y un empleado desleal o undescontrol en las telecomunicaciones, puede acabar con la continuidad de laempresa.
Tengo dudasrazonables de muchas operaciones que se realizan en el ciberespacio, porque nohay ninguna entidad publica que proteja nuestros ciber derechos y hemos deenviar en muchas ocasiones demasiados datos, desconociendo quien vigila alvigilante, cuantas personas acceden a la información sensible corporativa, quenivel de capacitación tienen o quien controla la fuga de esa informaciónsensible y valiosa para la competencia.
Y lo peor de todo, es que es más habitual de lo que puede parecer a primera vista y hay que saber que en la palabra Ciberseguridad caben muchos actores, escenarios, friquis y estafadores. Los empleadores al no estar formados en este área, desconocen las cualidades del personal que necesita su empresa por sus características. El proceso de selección de personal de este tipo de perfiles se realiza con métodos tradicionales, donde la RGPD dificulta el seguimiento de su trayectoria laboral y profesional, teniendo en cuenta su titulación soportada por un papel o cursos de especialización que contienen palabras desconocidas por el empleador, siendo complicado medir su capacidad técnica, ya que nadie ha diseñado con el empleador la hoja de ruta de su paso por la transformación tecnológica de su empresa.
Nos encontramos demasiados datos en la Red oscura de contribuyentes, composición, documentos oficiales y confidenciales
En la administración pública es de “guasa”. El que contrata no tiene ni idea y prima más la comisión de la contrata que el perfil profesional, donde ni siquiera ha de pasar el filtro de otros trabajadores de la administración en cuanto a nivel de capacitación, deontología, buenas prácticas, código ético o responsabilidad.
Nos encontramos demasiados datos en la Red oscura de contribuyentes, composición, documentos oficiales y confidenciales y rutas de acceso a las instituciones, por las puertas traseras, al no existir ningún tipo de control.
Los responsables de las empresas han de hacer una pausa y destinar recursos en cuanto a hardware y software, evaluar el potencial del personal formado en ciberseguridad e invertir en ellos, tanto en directivos como en empleados, y preparar una selección de personal especializado que sea válido en la transformación digital de la empresa, conociendo las características propias de la entidad.
La educación de cada persona que trabaje con equipos tecnológicos es clave para hacer frente a las amenazas internas
Los responsables de las empresas han de asumir el riesgo de que una imprudencia de un empleado puede poner en jaque la continuidad de la empresa, sin olvidar la responsabilidad civil y penal del responsable de la entidad.
Todo el personal que trabaje en la seguridad de la información de la empresa puede causar más daño del que pretende evitar si no tiene el conocimiento y habilidades necesarias.
La educación de cada persona que trabaje con equipos tecnológicos es clave para hacer frente a las amenazas internas. Los errores fortuitos e involuntarios dejan la puerta abierta para que los cibercriminales causen daños devastadores a las organizaciones. Por lo tanto, estas deben concienciar a sus empleados mediante la realización de programas de formación y la implementación de directrices sobre el buen uso de las redes sociales.
Hay que comprender y aprovechar las claves de la tecnología
Todos vamos a tener que enfrentarnos a los nuevos retos tecnológicos presentes y venideros. Las empresas están en pleno proceso de transformación digital y cuanto mejor capacitados estemos, mejor podremos comprender y actuar a nivel laboral, profesional y personal en esta revolución industrial tecnológica. Así podremos comprender y aprovechar las claves de la tecnología.
Recomendamos la certificación de Investigador Digital Forense. Prepara a los participantes para entender el nuevo paradigma de la formación digital que presenta la revolución tecnológica corporativa. Todas las organizaciones han de transformar digitalmente su modelo de negocio.
Es necesario adquirir conocimiento especializado para el desarrollo de competencias y habilidades necesarias para comprender e interactuar con las tecnologías y comunicaciones claves que están detrás de cada transformación.
Esta formación digital cuenta con un enfoque práctico, orientado a que los participantes se conviertan en parte activa y necesaria de esta revolución tecnológica, con un perfil profesional que sepa identificar, neutralizar y aplicar las medidas y contramedidas necesarias. Faltan aptitudes en esta materia por parte de los empleados y de algunos ejecutivos.
Ángel Bahamontes es Presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos