Formacion

Formación

Los Conocimientos de CiberSeguridad son esenciales para CUAlquier organización que se tome en serio el riesgo creciente de sufrir un ciberataque. No sólo se necesitan Profesionales formados y experimentados en CIBERSEGURIDAD. TODOS los niveles de la organización deben recibir una formación acorde a su puesto y formar parte de la protección y defensa

Tradicionalmente, la Seguridad de la Información ha sido responsabilidad de las áreas de tecnología, a cargo del CISO o el CIO. Si dejamos aparte el hecho de que la complejidad de los ataques ha crecido, el factor mas importante de cambio en la protección de las empresas está en que los ataques ya no se dirigen a las máquinas. Buscan aprovechar fallos en el comportamiento humano y por eso se dirigen a las personas. Son mucho más fáciles de diseñar y la probabilidad de éxito es más alta. Y es aquí donde toda la organización entra formar parte del sistema de defensa de la empresa. Y aquí es donde la formación en ciberseguridad y compliance cobra toda su importancia, dividida en tres frentes:

  • Áreas técnicas: Ya no basta sólo con conocer las últimas técnicas de prevención, defensa y mitigación. Además necesitan ser conscientes de las implicaciones que posibles fallos pueden tener en cuanto a normativa y legislación.
  • Niveles Ejecutivos y de Dirección: Es frecuente que se plantee para el CISO la dificultad de trasladas sus progresos, problemas y dificultades a los directivos de su organización. Esto retrasa la toma de decisiones que pueden ser criticas, ya sea por el riego de éxito de los ataques o por posibles sanciones por incumplimiento. Por ello es necesario que el Comité de Dirección reciba una formación en Ciberseguridad y Compliance no tecnológica, que les permita entender el complejo mensaje del CISO y la toma rápida e informada de decisiones. 
  • Empleados: La concienciación no es suficiente. Está demostrado que no funciona y que además su período de recuerdo es muy corto. Es necesario que los empleados sepan como detectar amenazas y ataques y como deben defenderse y defender a la organización. Y para ello se requiere una formación práctica, dirigida, específica y verificable. Especialmente, cuando el perímetro de seguridad de la organización se extiende a los dispositivos domésticos y de uso personal de los empleados, que no se encuentran protegidos, y que si son atacados pueden abrir una vía de entrada a la organización.