La respuesta de OptimumTIC a la COVID-19. Más información

Blog

¿Qué considerar cuando diseñamos un programa de concienciación en seguridad de la información?

Publicado 06 de abril de 2021
¿Qué considerar cuando diseñamos un programa de concienciación en seguridad de la información?

¿Qué considerar cuando diseñamos un programa de concienciación en seguridad de la información?

Las personas podemos llegar a ser el eslabón más débil de la cadena cuando se trata de ciberseguridad. Por ello las empresas deben diseñar programas de concienciación considerando una serie de puntos clave que garanticen su efectividad.

No es algo puntual, es un proceso

La mayoría de las empresas diseñan sus programas de concienciación en seguridad de la información basándose en la realización de un único curso o de una píldora puntual, en muchos casos a raíz de la pandemia y el aumento de ciberataques que ha supuesto, y pudiendo utilizar alguna plataforma e-learning ya disponible en la organización.

Demasiado a menudo esta breve formación se considera suficiente, aunque nada está más alejado de la realidad; la concienciación en seguridad de la información debe comprender un cambio de hábitos y de conducta en el usuario que le permita sentirse seguro y hacer de la prevención de riesgos algo orgánico y natural.

La meta es cambiar la conducta

Un programa de concienciación no se basa solo en información, también se alimenta de la experiencia del usuario en primera persona. Sí, debemos proveer a los participantes con información, pero también debemos darles la oportunidad de ponerlo en práctica y experimentarlo. Hacer campañas de phishing simulado es una excelente estrategia para que los usuarios cometan “errores” en un entorno seguro y puedan analizarlos y aprender de ellos sin que supongan un riesgo real para la organización.  

Escoge el momento adecuado

No existe un único momento adecuado para ofrecer la formación en ciberseguridad al empleado, sino que esta debe proporcionarse y realizarse desde el momento de la incorporación a la empresa, y durante su estancia en la misma.

Lo ideal es ofrecer formación en diferentes modalidades, ya sea mediante campañas de phishing simulado, cursos de formación e incluso pequeñas píldoras sobre temas concretos, e incluyendo ejemplos sobre ciberseguridad en el ámbito personal y diario de las personas, aumentando así el nivel de concienciación.

En la variedad está el gusto

Es importante considerar que dentro de una audiencia hay tantas formas de pensar, como personas presentes. Esto debe llevarnos a tomar en cuenta que cuanto más versátil y variado sea nuestro programa de concienciación, más efectivo será. Existen distintas formas de comunicar información: videos, viñetas, presentaciones, simulaciones, digital, en papel, a través de apps móviles, métodos lúdicos, etc. Cuantas más opciones brindemos, más éxito tendremos. No hay que olvidar que la meta es cambiar la conducta, y para esto se necesita tiempo y repetición.

No hay que olvidar los indicadores

Siempre debemos saber dónde se encuentra nuestra empresa a nivel de concienciación en seguridad de la información. Y para ello, se recomienda definir indicadores que permitan medir la efectividad del programa de concienciación. Realizar encuestas, por ejemplo, nos permitirá conocer desde el punto de vista del usuario qué tan bien está siendo “digerida” la información comunicada por medio de las campañas de formación.

En OptimumTIC somos partners certificados de Proofpoint y de la plataforma de e-learning PSAT, del mismo fabricante, ofreciendo el servicio de implementación y gestión de la misma, que cuenta con funcionalidades de campañas de phishing simulados, evaluaciones y más de 200 módulos formativos sobre seguridad de la información, compliance y diferentes normativas aplicables como el GDPR. Desde OptimumTIC acompañamos en el diseño y definición de planes anuales y continuos de formación en ciberseguridad, obteniendo también informes de desempeño que nos indican el nivel de aceptación y evaluación de los usuarios participantes en el programa, fortaleciendo el equipo y las personas, reforzando la seguridad frente a ciberataques.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en la ISO 27001

ISO 27001

Certificados en higiene y control

Higiene y control

Gestión Excelencia Empresarial

Gestión Excelencia Einforma