Plan de concienciación y recursos compartidos en el Programa ACTIVA Ciberseguridad
Estrategia nacional 25/10/2021
Durante el tiempo en que ha tenido lugar el programa ACTIVA Ciberseguridad, las empresas participantes han recibido el asesoramiento y consultoría de nuestros expertos, además de una amplia variedad de recursos de concienciación en ciberseguridad a través de las publicaciones en nuestras redes sociales y boletines.
Una vez finalizado el programa, es momento de analizar los lotes y categorías de recursos de concienciación a las que las empresas han podido acceder para desglosar las diferentes competencias y áreas donde han podido avanzar y mejorar su cultura en ciberseguridad:
- Cultura en Ciberseguridad: En este bloque las empresas han aprendido que los procesos son importantes, pero que son más importante los “trabajadores”, ya que son ellos los que gestionan y utilizan los dispositivos tecnológicos de la organización para gestionar su principal activo: la información.
Han recibido decálogos de buenas prácticas, normativas, procedimientos a seguir y políticas de seguridad que se deben establecer en las empresas para entender las ciber amenazas que existen, y aprender a proteger los entornos de trabajo y volverlos más seguros.
- Protección de la información: En este bloque los trabajadores han profundizado en la identificación del problema en su día a día y las vías de corrección frente problemas con la seguridad de la información de la empresa. Principalmente se detalla el mal uso de las herramientas o el desconocimiento del uso de la información y su almacenamiento.
A través de distintos recursos y video tutoriales han podido identificar fugas de la información, o el correcto manejo de las herramientas para su día a día y para mantener al salvo la información de la empresa.
- Protección en movilidad y conexiones inalámbricas: Se ha puesto de manifiesto la importancia que se debe dar a la movilidad de los empleados. Aprendiendo a comprender que los dispositivos móviles que manejan son un vehículo muy importante de la información, y que deben seguir unas mínimas recomendaciones para la protección de la empresa.
A través de recursos gráficos, guías u otros artículos, se ha explicado en detalle la importancia de un buen uso en las conexiones fijas e inalámbricas.
- Plan de Contingencia y Continuidad de Negocio: En este bloque se les ha explicado que problemas existen frente a situaciones críticas y los distintos modelos de recuperación para la empresa, ya sea frente a las situaciones de robo de la información física, digital o pérdida de la información por medio de una catástrofe física o medioambiental.
Con los distintos recursos han podido entender la importancia de las distintas situaciones críticas que puede sufrir una empresa, sus planes de recuperación y el correcto flujo de responsabilidades. Entrando en el detalle de cada uno de los posibles problemas frente a sus alternativas, y que sepan qué deben implementar si no quieren verse afectados.
- Buenas prácticas en el área de la informática: En el penúltimo Lote, se menciona la importancia de las buenas prácticas en una empresa, pero más concretamente en torno al área de la informática y sus departamentos TI como máximos responsables.
Mediante los distintos recursos se ha querido conseguir que los departamentos TI eleven su nivel de ciberseguridad, protegiendo todo lo relacionado a los usuarios, los equipos, las redes, los dispositivos, los softwares…. Poniendo en conocimiento los fines maliciosos de un robo de la información para una Pyme.
- Fraude y Gestión de la Identidad digital: En el último Lote, además de explicar los distintos fraudes que existen y que ponen en peligro a las empresas, se menciona la importancia de la reputación online de un empleado, la suplantación de identidad, las amenazas o enemigos que puede tener una empresa al otro lado de la pantalla, y como todo esto puede repercutir en el negocio si no se hace un correcto seguimiento de los distintos casos.
Gracias a los recursos visuales han podido conocer las distintas herramientas antifraude que disponen las empresas y sus trabajadores para poner freno y evitar los engaños en la Red.
Recuerde que desde la página web de la Estrategia Nacional de Industria Conectada 4.0 del Ministerio de Industria, Comercio y Turismo, y desde INCIBE, se seguirán compartiendo recursos y artículos de sensibilización con los que concienciar y mejorar la cultura de ciberseguridad de las empresas.