¿Necesitas ayuda?


Responsable SEMANTIC SYSTEMS, S.L. (NIF B-95234183)
Finalidades Atención al usuario
Destinatarios Prestadores de servicios auxiliares externos con acceso a datos, órganos jurisdiccionales, Administración Pública.
Derechos Revocación, acceso, rectificación, oposición, cancelación, limitación, portabilidad y oposición a decisiones automatizadas rgpd@semantic-systems.com
Info adicional Política de privacidad

ENVIAR

BORRAR


Formación y Concienciación en Ciberseguridad: reforzando el firewall humano

La pandemia ha acelerado la adopción del teletrabajo sin tiempo para prepararse.
 
Ahora deben establecerse las bases futuras para una tendencia que ha llegado para quedarse.
 
Según el Basque Cibersecurity Centre (BCSC) en su último informe semanal:
 

  • El 41% de las empresas no han tomado ninguna medida para reforzar la ciberseguridad de sus teletrabajadores
  • El 37% de los teletrabajadores trabaja sin restricciones de seguridad
  • Los trabajadores remotos sobreestiman sus conocimientos en seguridad

Los usuarios como objetivo principal

 
Los usuarios son el principal objetivo en la mayoría de los ciberataques.
 
Engañar a las personas no requiere grandes capacidades técnicas y permite romper las tecnologías de seguridad más complejas.
 
La mayoría de las veces, la tecnología no logra ayudar a los usuarios a tomar la decisión correcta cuando reciben mensajes sospechosos (Gartner 2019).
 
Infografia_Ciberseguridad2
 
Es necesario formar en Ciberseguridad a los usuarios finales.
 
Cada vez más normativas requieren acreditar la formación de los usuarios.
 

  • La formación de los usuarios finales reduce drásticamente las incidencias de seguridad.
  • Las campañas de concienciación incluyen simulaciones de los ataques más extendidos.
  • Seguimiento de campañas.
  • Resultados de evaluaciones y exámenes.
  • Estadísticas del éxito de las campañas y simulaciones.
  • Personalización de todos los contenidos.

Ataques de phishing y ransonware

 
El malware como servicio se consolida y busca nuevas formas de monetizar sus delitos, incluso parando los procesos productivos.
 
Ya no basta con tener un backup y detener el ataque.

Covid y teletrabajo: la tormenta perfecta

 
La pandemia ha acelerado la adopción del teletrabajo sin tiempo para prepararse.
 
Ahora deben establecerse las bases futuras para una tendencia que ha llegado para quedarse.
 
Movilidad doméstica

  • SSID Personal WPA-PSK
  • Red compartida con familia y amigos
  • Router de Internet doméstico: pocos modelos y muy conocidos (vulnerabilidades)
  • Protección activa sólo cuando se levanta el cliente VPN
  • Misma red que los dispositivos IoT de casa
  • Acceso a Internet sin aplicar políticas de seguridad corporativas

Diseñar una adecuada campaña de concienciación

 
¿Qué es una campaña de concientización?

Acción puntual de educación o refuerzo que tiene como fin lograr un cambio de hábitos en los usuarios finales de la organización.
 
Diseño de una adecuada campaña de concienciación:

  • Fecha de inicio
  • Duración (1 a 3 semanas)
  • Notificaciones
  • Campañas de prueba
  • Periodo de concienciación (6 meses a un año)
  • Cantidad de campañas en un año

 
Campaña tipo primer año:
 

  • Módulo Interactivo mensual
  • Contenidos de Newsletters o Videos mensuales.
  • Un examen o encuesta bimestral
  • Una simulación de phishing o ransonware trimestral

 
Seguimiento y mejora continua:

     

  • Hacer ajustes a la programación en base a las opiniones de los usuarios finales durante el primer período, y a los reportes de resultados.
  • Cambiar el orden y contenido de las campañas de formación y concientización.
  • Enviar campañas específicas a usuarios que no cumplieron con los objetivos del período anterior.
  • Segmentar a los usuarios por grupos, áreas funcionales y niveles jerárquicos.
  • Realizar acciones granulares según los niveles de riesgo.
  • Mantener el plan de concientización de mejora continua dentro de la organización en general.

Servicios y soluciones para conseguir usuarios seguros: la mejor inversión

     

  • Plataforma y servicio específico de concienciación
  • Contenidos actuales reutilizables y personalizables
  • Seguimiento y estadísticas de campañas
  • Simulaciones de phishing y ransonware prediseñadas
  • Evaluación continua
  • Evidencias para cumplimiento normativo

 
 


 

¿Interesado en ampliar información sobre Ciberseguridad?

Contacta con nosotros y un consultor especializado te explicará los servicios y soluciones más adecuados para los principales riesgos emergentes en esta área

 

Solicitar más información