Concienciación en ciberseguridad

¿En qué consiste?

Es un programa implementado en una organización con el propósito de generar conciencia en las personas de la importancia de adoptar prácticas y hábitos de seguridad digital. Este programa consta de varias fases, que comienza con un ataque simulado a la organización, continúa con uno o más ciclos de formación, intercalado con nuevos ataques simulados, y termina con un diagnóstico del estado final de la organización.

Este programa está basado en el material e investigación desarrollada por el Instituto Nacional de Ciberseguridad de España (INCIBE), uno de los centros más importantes del mundo en esta área.


¿Porqué debería contratar este servicio?

La mejor forma de entrenar a las personas no es a través de un curso tradicional, sino a través de entrenamiento en el lugar de trabajo, a través de simulaciones y pequeñas lecciones que interrumpen mínimamente el flujo de trabajo de las personas. Estas pequeñas intervenciones utilizan “momentos enseñables”, que son aquellos instantes en los que una persona acaba de realizar una acción insegura, y es más receptiva a entender porqué su conducta es insegura y a cambiarla. Existe bastante evidencia científica (ver, por ejemplo, [1], [2], [3]) de que ésta es una manera efectiva de entrenar a las personas para lograr cambiar su conducta de manera relativamente permanente en el tiempo.


¿Qué obtengo al contratar este servicio?

Dependiendo del tiempo que se exponga a las personas de la organización, se cambia sus conductas de manera relativamente permanente, subiendo el nivel de seguridad de la organización. Esto significa que la organización estará mejor preparada para enfrentar posibles ataques futuros.