La ciberseguridad es un tema de vital importancia en el mundo actual, y los líderes inteligentes saben que todo su equipo debe estar bien educado sobre la importancia y las mejores prácticas de la ciberseguridad si esperan proteger sus datos. Sin embargo, esto es más fácil decirlo que hacerlo, especialmente cuando se trata de capacitar a los empleados no técnicos. El uso de demasiado jerga y términos técnicos solo los desconectará, dejándolos menos preparados y menos vigilantes. Si bien no es necesario “simplificar” la capacitación en ciberseguridad para los no técnicos, es necesario presentar la información de una manera que sea comprensible y relevante. Aquí te presentamos algunas recomendaciones de miembros del Consejo de Tecnología de Forbes sobre cómo abordar esta tarea.

1. Explica los beneficios empresariales de los datos seguros

Tradicionalmente, los equipos han sido educados sobre seguridad utilizando el miedo, la incertidumbre y la duda. La ciberseguridad en el mundo actual se ejecuta mejor de manera integral, lo que significa que cada función, rol y miembro del equipo es responsable de proteger el negocio. Por lo tanto, la mejor manera de educar al equipo es explicando cómo la ciberseguridad puede ser un habilitador empresarial.

2. Utiliza metáforas y analogías que les sean relevantes

Utiliza metáforas y analogías que les sean relevantes. Por ejemplo, en el sector de la salud, habla sobre el sistema inmunológico; en la industria manufacturera, habla sobre una línea de ensamblaje orgánica, etc. Haz que la conversación sea clara y relevante para la audiencia en un área con la que estén familiarizados.

3. Personaliza la capacitación por departamento

Los programas de educación dirigidos a roles y usuarios específicos tienen un impacto más alto. Los desarrolladores aprenden de manera diferente que los especialistas en marketing, las ventas son diferentes a la atención al cliente. Proporcionar una capacitación específica y fácil de entender que vincule regularmente los problemas de ciberseguridad con el rol y los indicadores clave de rendimiento de alguien siempre ha funcionado mejor. Una vez que demuestres cómo la ciberseguridad puede mejorar y potenciar el trabajo de alguien, el compromiso seguirá.

4. Destaca el progreso positivo

En un boletín mensual, proporcionamos a los empleados un informe de progreso, asegurándonos de resaltar las mejoras positivas que se han realizado desde la última actualización. Ejemplos de la vida real y métricas, así como resultados de simulaciones y consejos sobre “Cómo evitar…” también ayudan a que el boletín sea más fácil de leer para los empleados no técnicos.

5. Enfócate en lo básico y los aspectos prácticos

No tiene sentido adentrarse en los aspectos técnicos de cómo funciona la ciberseguridad. Nos enfocamos en lo que deben buscar en términos de actividad sospechosa. Utilizamos un lenguaje sencillo y prácticas prácticas para mostrar a los empleados por qué nuestra seguridad funciona.

En resumen, enseñar ciberseguridad a empleados no técnicos requiere una presentación clara y relevante de la información, utilizando metáforas y analogías que les sean familiares, personalizando la capacitación por departamento, destacando el progreso positivo y centrándose en los aspectos básicos y prácticos. Al seguir estos consejos, podrás educar a tu equipo de manera efectiva y ayudar a proteger tu negocio de las amenazas cibernéticas.