Ecoaula

Elisa Sánchez: "Todos nuestros recursos formativos están relacionados con la Ciberseguridad"

  • ES-CIBER es una solución gestionada de formación y concienciación, con presencia en más de 25 países
Madrid

La digitalización, la innovación y la tecnología han llegado para quedarse y, aunque tengan infinidad de cosas positivas, lo negativo también está presente. Según un estudio de PwC, durante el 2020 el 95% de los ciberataques que han sufrido las empresas tuvieron su origen en el factor humano, ya sea por desconocimiento o error. Audea, consultora española en Ciberseguridad y experta en temas de formación y concienciación en la materia, ofrece cursos para formar a los empleados en este campo a través de su Escuela Superior en Ciberseguridad, ES-CIBER. Elisa Sánchez, Communication & Training Manager de Audea, explica por qué es tan importante este tema hoy en día.

¿Por qué es importante que las empresas estén bien formadas en Ciberseguridad?

Dada la dependencia que tienen la inmensa mayoría de las empresas de los Sistemas de Información y teniendo en cuenta los riesgos que conllevan, se ha convertido en un hito indispensable incluir la Ciberseguridad y la Privacidad en el Plan de Formación Anual, sea cual sea su sector.

Los motivos principales que hacen que los departamentos de Recursos Humanos, Formación, Comunicación, Seguridad o Tecnología de una misma empresa, se unan y valoren cómo mejorar las buenas prácticas en Seguridad y minimizar riesgos son:

- Dependencia tecnológica de las empresas

- Evitar ciberataques y prevenir riesgos

- Mejorar o reforzar la reputación de la empresa

- Ahorro económico

¿Cree que a raíz de la pandemia la importancia de la Ciberseguridad ha aumentado?

Sí, en la época que vivimos, el teletrabajo se ha convertido en una herramienta fundamental para las empresas, ya no solo porque ha permitido mantener vivos los procesos de negocio, sino porque ha acelerado la transformación digital dando acceso a trabajar en remoto.

Algunas de las ventajas de este proceso son, por ejemplo, que las reuniones se han agilizado y son más ejecutivas, además de permitir a los asistentes ser más puntuales que nunca.

Si bien las empresas hemos seguido trabajando de forma incansable, los ciberdelincuentes también lo han hecho. No han dejado de crear y poner en práctica, servicios y actividades que pueden perjudicar a las compañías, y hemos puesto el foco en facilitar una serie de recomendaciones que ayuden a proteger vuestro negocio.

¿Cuál es el objetivo en formación que tienen desde Audea?

Ayudar a las empresas a generar cultura de Ciberseguridad y cambiar el comportamiento de los usuarios frente a las amenazas, logrando así minimizar los riesgos de sufrir un ataque. La concienciación es una carrera de fondo en la que la constancia es una pieza fundamental. Nunca podremos conseguir que nuestro equipo interiorice buenas prácticas y cambie su comportamiento habitual realizando sólo una acción.

Lograr que un usuario cambie su forma habitual de realizar algo tan simple como abrir un correo o responder a una llamada de teléfono y que lo haga de forma natural, requiere de un gran esfuerzo continuado en el tiempo y debe ser medido para lograr una mejora continuada.

¿Cuáles son por tanto, los beneficios que aporta a las empresas el implantar una cultura de Ciberseguridad?

- Minimizar el riesgo corporativo ante ciberataques de todo tipo con foco en usuario.

- Lograr que los usuarios conozcan y eviten las principales amenazas

- Reducción de gastos y posibles multas por brechas de seguridad

- Aumentar la concienciación y el nivel de madurez de la misma entre los empleados

- Provocar un cambio de comportamiento del usuario frente amenazas cibernéticas

- Evaluar y medir la madurez de los empleados.

- Proteger el activo más importante de la compañía, la información

- Mejorar el uso de la tecnología entre los usuarios

¿En qué consisten los cursos que ofrecen a empresas?

Todos nuestros recursos formativos están relacionados con la Ciberseguridad, Cumplimiento Normativo y Privacidad. Tenemos dos grandes líneas de servicios que se unen en muchos proyectos, donde ofrecemos formación especializada en estas materias para profesionales y por otro lado la parte de concienciación con infinidad de recursos en diferentes formatos que contribuyen a generar esos impactos tan necesarios para el cambio de comportamiento.

¿De qué trata concretamente ES-CIBER?

ES-CIBER es una solución gestionada de formación y concienciación, con presencia en más de 25 países. El equipo de profesionales que la integran está compuesto por consultores y auditores expertos en la materia que aportan su conocimiento y know-how en la materia en la elaboración de contenidos y tutorización de los cursos de especialización, y por otro lado, dinamizadores, pedagogos y técnicos e-learning que producen y digitalizan in house los recursos además de gestionar la plataforma de teleformación. Desde ES-CIBER creamos cultura de Ciberseguridad con apoyo de diversos recursos como pueden ser simulaciones de ingeniería social, talleres prácticos, clips formativos, microlearning, gamificaciones, multiaventuras, escape-room online, sesiones de concienciación, podcast, infografías, cursos etc.

Actualmente, ¿considera que las empresas no están formadas en este campo lo suficiente?

Según el informe al que habéis hecho referencia anteriormente y dados nuestros más de 15 años de experiencia en este campo, aún queda mucho camino por recorrer para lograr que un porcentaje aceptable de empresas dispongan de usuarios concienciados que sean capaces de detectar ataques. La tecnología ha avanzado muy deprisa y muchos usuarios no son conscientes del riesgo que puede implicar hacer un clic en un enlace, descargar un archivo de un remitente desconocido o poner la misma contraseña en distintas aplicaciones.

¿Qué tipo de formación cree que es necesaria que tengan las empresas hoy en día?

Cada empresa es diferente e incluso cada departamento tiene unas necesidades distintas, pero todos los usuarios que manejen tecnología deben conocer ciertos conceptos básicos y disponer de una base de buenas prácticas en Ciberseguridad, que permita a la empresa minimizar los riesgos a los que exponen. Algún ejemplo de temáticas que son indispensable dentro de un plan formativo/concienciación son: construir contraseñas seguras, cómo detectar un phishing, qué es un vishing, fraude al CEO, uso seguro de medios tecnológicos, uso de redes públicas, etc

¿Cuáles son los cursos más populares que ofrecen?

La concienciación actualmente es nuestro servicio más popular y más demandado, y dentro de la línea de cursos especialistas serían los cursos relacionados con normativas en Seguridad basadas en ISO/IEC 27001 e ISO 22301, Fundamentos de Ciberseguridad y Desarrollo Seguro.

¿A qué perfil de empresas están dirigidos?

ES-CIBER está desarrollada bajo una metodología propia y con recursos propios, totalmente flexible y que se adaptan a todos los perfiles de empresas. Disponemos dentro de la misma solución diferentes productos o servicios en función del nivel de madurez de cultura de Ciberseguridad implantada.

¿Qué diferencia a Audea de otras empresas que ofrecen servicios de formación en este campo?

Las principales diferencias son la flexibilidad y capacidad de adaptación de contenidos a la casuística particular de cada empresa y la disponibilidad de un equipo multidisciplinar compuesto por consultores especializados y técnicos e-learning especializados en pedagogía, formando así el tándem perfecto. ES-CIBER es una solución basada en una metodología propia cimentada en el ciclo PDCA y esa capacidad de adaptación a las necesidades particulares de cada negocio es importante a la hora de establecer un Plan eficaz. Además, el equipo de producción es personal propio, no se externaliza la producción y digitalización de ninguna de las acciones formativas y esto permite por un lado ofrecer esta flexibilidad y adaptabilidad real y por otro lado, optimizar y agilizar costes de producción

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin