Durante el tiempo en que ha tenido lugar el programa ACTIVA Ciberseguridad, las empresas participantes han recibido el asesoramiento y consultoría de nuestros expertos, además de una amplia variedad de recursos de concienciación en ciberseguridad a través de las publicaciones en nuestras redes sociales y boletines.

Una vez finalizado el programa, es momento de analizar los lotes y categorías de recursos de concienciación a las que las empresas han podido acceder para desglosar las diferentes competencias y áreas donde han podido avanzar y mejorar su cultura en ciberseguridad:

1. Cultura en Ciberseguridad: En este bloque las empresas han aprendido que los procesos son importantes, pero que son más importante los “trabajadores”, ya que son ellos los que gestionan y utilizan los dispositivos tecnológicos de la organización para gestionar su principal activo: la información.

   Han recibido decálogos de buenas prácticas, normativas, procedimientos a seguir y políticas de seguridad que se deben establecer en las empresas para entender las ciber amenazas que existen, y aprender a proteger los entornos de trabajo y volverlos más seguros.

2. Protección de la información: En este bloque los trabajadores han profundizado en la identificación del problema en su día a día y las vías de corrección frente problemas con la seguridad de la información de la empresa. Principalmente se detalla el mal uso de las herramientas o el desconocimiento del uso de la información y su almacenamiento.

   A través de distintos recursos y video tutoriales han podido identificar fugas de la información, o el correcto manejo de las herramientas para su día a día y para mantener al salvo la información de la empresa.

3. Protección en movilidad y conexiones inalámbricas: Se ha puesto de manifiesto la importancia que se debe dar a la movilidad de los empleados. Aprendiendo a comprender que los dispositivos móviles que manejan son un vehículo muy importante de la información, y que deben seguir unas mínimas recomendaciones para la protección de la empresa.

   A través de recursos gráficos, guías u otros artículos, se ha explicado en detalle la importancia de un buen uso en las conexiones fijas e inalámbricas.

4. Plan de Contingencia y Continuidad de Negocio: En este bloque se les ha explicado que problemas existen frente a situaciones críticas y los distintos modelos de recuperación para la empresa, ya sea frente a las situaciones de robo de la información física, digital o pérdida de la información por medio de una catástrofe física o medioambiental.

   Con los distintos recursos han podido entender la importancia de las distintas situaciones críticas que puede sufrir una empresa, sus planes de recuperación y el correcto flujo de responsabilidades. Entrando en el detalle de cada uno de los posibles problemas frente a sus alternativas, y que sepan qué deben implementar si no quieren verse afectados.

5. Buenas prácticas en el área de la informática: En el penúltimo Lote, se menciona la importancia de las buenas prácticas en una empresa, pero más concretamente en torno al área de la informática y sus departamentos TI como máximos responsables.

   Mediante los distintos recursos se ha querido conseguir que los departamentos TI eleven su nivel de ciberseguridad, protegiendo todo lo relacionado a los usuarios, los equipos, las redes, los dispositivos, los softwares…. Poniendo en conocimiento los fines maliciosos de un robo de la información para una Pyme.

6. Fraude y Gestión de la Identidad digital: En el último Lote, además de explicar los distintos fraudes que existen y que ponen en peligro a las empresas, se menciona la importancia de la reputación online de un empleado, la suplantación de identidad, las amenazas o enemigos que puede tener una empresa al otro lado de la pantalla, y como todo esto puede repercutir en el negocio si no se hace un correcto seguimiento de los distintos casos.

Gracias a los recursos visuales han podido conocer las distintas herramientas antifraude que disponen las empresas y sus trabajadores para poner freno y evitar los engaños en la Red.