Seguridad Informática: Formación
Holaaaaaaaa,
en una entrada anterior comenzaba a hablar sobre la seguridad informática o ciberserguridad. Hoy me voy a centrar en uno de los aspectos más importantes que podemos tener en cuenta y de los que menos inversión requiere: la formación de los usuarios.
En relación a la analogía de la cadena que se rompe por el eslabón más débil, la seguridad de tu empresa se verá comprometida por el usuario peor formado, con menos conocimientos de seguridad informática o el más cabreado, que también puede ser.
Para resolver este último caso, mejor el departamento de Recursos Humanos. Pero para el resto de casos, el Departamento de Informática, más concretamente el responsable de la administración del sistema debe elaborar un plan de formación anual para que los usuarios del sistema sean capaces de convertirse en la primera línea de defensa de este.
Y no debemos centrarnos en la típica formación de un docente, una pizarra, un temario, mesas y sillas y alumnos y alumnas atendiendo.
Estamos hablando de usar las posibilidades de las nuevas tecnologías para llegar más y mejor al público objetivo de las enseñanzas que queremos realizar.
Veamos casos de uso concretos, y probados en empresas reales.
Aunque no debe ser el único modo de enseñanza, las clases magistrales deben formar parte de la formación. Una al año, por ejemplo.
Charlas sobre seguridad, de media hora, con los últimos avances o noticias relacionadas con la ciberseguridad; por ejemplo, el phishing que se ha usado para hackear la cuenta de WhatsApp del líder de un partido político español.
Boletines de noticias a los que se deben suscribir los empleados de una empresa y a los que debemos alimentar con noticias, trucos, comentarios, ... información que puedan leer en 5-10 minutos a primera hora del día cuando el trabajador o trabajadora se sienta en su puesto de trabajo y revisa el correo.
Grupos de WhatsApp o aplicaciones internas de la empresa de mensajería instantánea en la que avisar, por ejemplo, de la activación o aumento de la virulencia de cierto virus o de una campaña falsa (hoax) sobre la Agencia Tributaria que resulta que te devuelve dinero de la Declaración de la Renta si accedes a tal o cual enlace.
Las Redes Sociales son a la vez, fuente de peligros, pero también un gran arma para combatirlos mediante la difusión masiva y con gran alcance de noticias, avisos, curiosidades, trucos, ...
Y en general, cualquier medio que podamos usar, aplicar, incorporar a nuestro día a día para informar al máximo posible, sin ser pesados, a los usuarios y que estos estén prevenidos ante las múltiples amenazas que acechan en las redes (porque la Internet es oscura y alberga horrores).
En relación a la analogía de la cadena que se rompe por el eslabón más débil, la seguridad de tu empresa se verá comprometida por el usuario peor formado, con menos conocimientos de seguridad informática o el más cabreado, que también puede ser.
Para resolver este último caso, mejor el departamento de Recursos Humanos. Pero para el resto de casos, el Departamento de Informática, más concretamente el responsable de la administración del sistema debe elaborar un plan de formación anual para que los usuarios del sistema sean capaces de convertirse en la primera línea de defensa de este.
Y no debemos centrarnos en la típica formación de un docente, una pizarra, un temario, mesas y sillas y alumnos y alumnas atendiendo.
Estamos hablando de usar las posibilidades de las nuevas tecnologías para llegar más y mejor al público objetivo de las enseñanzas que queremos realizar.
Veamos casos de uso concretos, y probados en empresas reales.
Aunque no debe ser el único modo de enseñanza, las clases magistrales deben formar parte de la formación. Una al año, por ejemplo.
Charlas sobre seguridad, de media hora, con los últimos avances o noticias relacionadas con la ciberseguridad; por ejemplo, el phishing que se ha usado para hackear la cuenta de WhatsApp del líder de un partido político español.
Boletines de noticias a los que se deben suscribir los empleados de una empresa y a los que debemos alimentar con noticias, trucos, comentarios, ... información que puedan leer en 5-10 minutos a primera hora del día cuando el trabajador o trabajadora se sienta en su puesto de trabajo y revisa el correo.
Grupos de WhatsApp o aplicaciones internas de la empresa de mensajería instantánea en la que avisar, por ejemplo, de la activación o aumento de la virulencia de cierto virus o de una campaña falsa (hoax) sobre la Agencia Tributaria que resulta que te devuelve dinero de la Declaración de la Renta si accedes a tal o cual enlace.
Las Redes Sociales son a la vez, fuente de peligros, pero también un gran arma para combatirlos mediante la difusión masiva y con gran alcance de noticias, avisos, curiosidades, trucos, ...
Y en general, cualquier medio que podamos usar, aplicar, incorporar a nuestro día a día para informar al máximo posible, sin ser pesados, a los usuarios y que estos estén prevenidos ante las múltiples amenazas que acechan en las redes (porque la Internet es oscura y alberga horrores).
Comentarios
Publicar un comentario