Formacion en seguridad informatica

Ciberseguridad en Estados Unidos

La lista de ciberataques llenaría varias páginas, pero algunos de los más conocidos son Sony Pictures Entertainment, Target, la Oficina de Personal de Estados Unidos y la británica TalkTalk. En todas estas empresas, el elemento humano fue fundamental para el éxito del ciberataque.

La formación en materia de seguridad es un proceso formal para educar a los empleados en materia de seguridad informática. La formación periódica es especialmente necesaria en las organizaciones con altos índices de rotación y en aquellas que dependen en gran medida de personal contratado o temporal. Las políticas de seguridad deben considerarse como elementos clave para la organización, no como una serie de normas que restringen el funcionamiento eficaz de su empresa.

Sí, es la respuesta corta. La tecnología sigue siendo un componente importante para la protección de una empresa en el ciberespacio. Sin embargo, la tecnología no cambia la cultura de una organización. Una solución más eficaz para cambiar la cultura de su organización es la formación en seguridad de la información (también conocida como formación en ciberseguridad). La formación en materia de seguridad de la información debe centrarse en lograr un cambio a largo plazo en la actitud de los empleados hacia la seguridad, promoviendo al mismo tiempo un cambio cultural y de comportamiento dentro de una organización.

Curso

Dado que el error humano desempeña un papel clave en el 95% de las violaciones de la ciberseguridad, la gestión de los riesgos cibernéticos de los empleados es esencial para que su empresa se mantenga alejada de una violación de datos relacionada con los usuarios y para demostrar el cumplimiento de la normativa.

Uno de los componentes principales de un programa sólido de gestión de riesgos humanos (HRM) es la formación continua de concienciación en materia de seguridad, que educa a los usuarios finales sobre cómo identificar y combatir las amenazas modernas, así como las mejores prácticas para mantener la seguridad.

El phishing sigue siendo una de las vías de ataque más eficaces para los ciberdelincuentes. Después de haberse duplicado en 2020, los ataques de phishing aumentaron de forma constante a lo largo de 2021, y el trabajo a distancia hace más difícil que las empresas se aseguren de que sus usuarios no sean víctimas.

Un factor importante se debe a lo sofisticado que se ha vuelto este tipo de ataques. Los atacantes ahora utilizan técnicas más inteligentes para engañar a los empleados para que comprometan datos sensibles o descarguen archivos adjuntos maliciosos.

Ciberseguridad para principiantes

No podemos depender únicamente de las soluciones técnicas para asegurar nuestros sistemas y datos valiosos. Las personas siguen siendo la primera línea de defensa contra los ataques maliciosos. Por eso, la formación sobre seguridad de la información es obligatoria para todo el personal de la Universidad. Y es su responsabilidad como Jefe de División, Jefe de Departamento o Presidente de la Junta Directiva de la Facultad hacerla realidad.

La formación en seguridad de la información capacita a los individuos para tomar mejores decisiones, no sólo en cuanto a cómo reconocer y responder a posibles ciberataques, sino también para asegurarse de que no están poniendo en riesgo los datos de forma inadvertida en su trabajo diario.

El equipo de seguridad de la información puede aprovechar su amplia experiencia para ofrecer formación y concienciación adaptadas a sus necesidades. Puede tratarse de una presentación general de concienciación sobre la seguridad para todo el equipo, o de una sesión individual más detallada para abordar una situación específica. La formación en seguridad de la información es la piedra angular de un programa equilibrado de medidas de protección.

Para ayudarle a formar al personal de su división, departamento o facultad, la Universidad ofrece un módulo de concienciación sobre seguridad de la información en línea que proporciona una combinación de información, estudios de casos y enlaces a recursos adicionales relacionados con la seguridad de la información.

Instituto Sans

La Universidad ha llevado a cabo una importante revisión de su política de seguridad de la información con el fin de garantizar que es capaz de cumplir con los requisitos cada vez más estrictos para la protección de la información y para dar garantías al personal, a los estudiantes y a otras personas sobre las que tenemos datos personales, de que su información se mantiene de forma segura y se procesa de forma adecuada.

Es esencial que todo el mundo entienda y cumpla la política y las normas de seguridad que conlleva. Los medios de comunicación han publicado recientemente casos en los que las organizaciones han incumplido estos requisitos, lo que ha dado lugar a cuantiosas multas de 150.000 libras o más por parte del Comisario de Información. Pero es probable que las sanciones económicas sean relativamente menores comparadas con la pérdida de reputación resultante. En el caso de una universidad, no gestionar la información adecuadamente podría ser enormemente perjudicial.

Todos tenemos la responsabilidad de garantizar que la información que la Universidad posee y utiliza se maneja de forma segura y adecuada.    Sin embargo, hacer que el personal conozca las políticas de seguridad de la información de la Universidad y lo que significan para ellos es un reto.