Capacitar periódicamente

Los trabajadores de la institución deben recibir capacitaciones periódicas para aprender a detectar casos de phishing, y el manejo seguro de información en sus trabajos.

Todos los usuarios deben estar entrenados e informados desde que entran a la organización, y con refuerzos periódicos, sobre sus políticas de seguridad de la información o sus normas de ciberseguridad industrial. Esta comunicación debe procurar que cada persona sepa cuál es su responsabilidad en materia de ciberseguridad y de protección de los datos que maneja la organización.

Así, se debe hablar de los riesgos existentes en internet, como phishing, fraudes, exposición de información sensible, e incidentes, entre otros. Es positivo preparar ambientes de práctica, e implementar evaluaciones luego de cualquier instancia de capacitación.

El equipo de recursos humanos debe poner en práctica los contenidos aprendidos en capacitaciones contra phishing, fraude y uso seguro de recursos.