Cuando pensamos en riesgo tecnológicos, normalmente pensamos en que la solución pasa por la implementación de costosas y sofisticadas soluciones de seguridad, como pueden ser DLPs (Data loss prevention), Firewalls, Intrusion Prevention Systems (IPS), Intrusion Detection Systems (IDS), Anti malwares, Anti Spams, Anti Phishing, etc, etc…..

Por supuesto que estas soluciones en mayor ó menor medida son necesarias, ahora bien, si usamos la regla de Pareto, podremos deducir que con un 20% de esfuerzo podremos lograr el 80% de los objetivos.

Bien, ¿Como conseguimos esto?, la respuesta es CONCIENCIACIÓN.

Debemos de sistematizar las acciones  enfocadas a la concienciación de las personas en materia de seguridad, y además debemos de hacerlo de manera innovadora.

La formación es una vía, pero podemos caer en conceptos demasiado teóricos y aburridos que produzcan una perdida de interés en las personas, por ello debemos pasar a la práctica, ejercitando a los empleados con prácticas de ciberseguridad, de ingeniería social, informándoles de casos reales y sus consecuencias, entre otras iniciativas.

A modo de ejemplo os comparto un video muy interesante de como la ingeniería social es igual o mas efectiva que el ataque tecnológico mas sofisticado.