Concienciación en Seguridad

Su seguridad sólo es tan fuerte como su eslabón más débil

Los empleados en la organización a menudo manejan información confidencial y secretos comerciales en formatos de papel, verbal y electrónico. Además, el personal de TI gestiona redes y sistemas. Todo el personal en última instancia toma decisiones que afectan tanto a la situación de seguridad y al perfil de riesgo de la organización todos los días.

Es por esto que las políticas de seguridad de la información documentadas formalmente son la base de los procedimientos operacionales y las normas de la organización. Todo el personal debe ser educado sobre cómo identificar actividades sospechosas, seguir los procedimientos adecuados de intensificación a través de la cadena de mando establecida y responder a incidentes de seguridad potenciales.

Por que es importante

Tanto la red como los datos sensibles sólo son tan seguros como el punto de acceso más débil, que incluye a los empleados. Los atacantes buscarán explotar cualquier debilidad que puedan identificar. Simplemente abordar la seguridad de los equipos y el software de la organización no es suficiente.

Todo el esfuerzo e inversión en implementar tecnología para contener a los atacantes puede ser frustrada en cuestión de minutos con una llamada telefónica simple a la recepcionista de la empresa, suplantando a una persona del departamento de TI, pidiendo credenciales para solucionar una "configuración de la impresora" misteriosa.

Es por eso importante contar con un plan de concienciación periódico y continuo en seguridad de la información para proteger a la organización contra errores comunes que los atacantes explotan para acceder a datos sensibles.

Como podemos ayudar

Trabajamos con usted para crear un programa de formación, con contenidos actualizados de manera periódica apelando a la sensibilización de su personal. Nuestra metodología toma como ejes fundamentales tanto habilidades, nivel de acceso y funciones del público objetivo a capacitar. Es por eso que el tipo de formación tendrá un mayor enfoque y profundidad de los controles técnicos si se trata de personal del área de TI, mientras que otro tipo de formación será más apropiado para la interacción con el cliente.

Los cursos y materiales de capacitación ayudan a su organización a cumplir con los requisitos normativos y de cumplimiento, como ISO27001, NERC CIP,  HIPAA/HITECH, o PCI DSS, específicamente para la formación en concienciación en seguridad de la información para el empleado. Enseñamos a sus empleados los controles de seguridad adecuados y sus responsabilidades al afectar la seguridad de su organización.

Nuestro entrenamiento de concienciación de seguridad para el empleado por lo general cubre las temas siguientes:

  • Fundamentos de Seguridad
  • Seguridad en Sistemas Operativos
  • Seguridad en Internet
  • Seguridad en Comunicaciones por Email y Transacciones Online
  • Ingeniería Social y Robo de Identidad
  • Seguridad en Redes Sociales
  • Seguridad en Dispositivos Móviles