Seguridad

Programa de Concientización y Entrenamiento

By Diciembre 23, 2019 No Comments

¿ Sabias que sobre el 93% de los correos del tipo phishing contienen amenazas del tipo ransomware (fuente: https://goo.gl/LcJ9ur ) ?

 

 

La concientización en seguridad de la información y ciberseguridad es el gran desafío que tienen, en la actualidad, las empresas. Fortalecer al eslabón más débil de toda la cadena de seguridad, el usuario final, es el objetivo. Diseñar, implantar, aplicar y medir un programa de concientización y entrenamiento es vital para evitar este tipo de amenazas y mitigar posibles eventos a través de un proceso sistemático que permita medir el grado de concientización y entendimiento de los usuarios para con su rol y los riesgos que la ingeniería social representa para las personas y organizaciones.

Un programa de concientización y entrenamiento debe estar alineado a las políticas corporativas o institucionales y definir, claramente, los roles y responsabilidades de todas y cada una de las partes interesadas. En el programa, es recomendable iniciar con un BASELINE el cual permita evaluar actual grado de concientización de manera cuantitativa. Lo anterior, ya que sobre esta medición se comenzará el un proceso sistemático y continuo de formación mediante campañas de phishing, spear phishing, vhishing, consejos, charlas, cápsulas, ataques dirigidos, campañas de difusión mediante pósters o similares y otras opciones más. Al finalizar, se realiza la medición para evidenciar el la eficacia del proceso, tomar los indicadores adecuados e inyectar el mejoramiento continuo.

Uno de los aspectos claves en la mejora constante de las actividades de toda organización, es la toma de conciencia del papel que desempeña cada uno de los involucrados en la propia organización. En este contexto, es un hecho que el eslabón mas débil de toda la cadena de seguridad y ciberseguridad es el usuario siendo posible, al comprometer un usuario, saltar todos los controles y/o salvaguardas aplicados con un alto impacto hacia la confidencialidad, integridad y disponibilidad de la información y un enorme impacto hacia con la imagen publica de la organización/institución.

Descarga, completamente gratis, nuestro programa base de concientización y entrenamiento de usuarios. Es un programa inicial simple de implementar. Esperamos sea un aporte. ¡Muchas gracias!