Programa de concientización en seguridad de la información

Manejo de la Seguridad de la Información

¡La seguridad de la información parte por ti! Por eso queremos que ustedes sean los protagonistas de nuestro programa de concientización, no importa tu cargo o área, porque nos encargaremos de sensibilizar a todas las personas de tu organización sobre los riesgos y las amenazas a los que están expuestas diariamente tanto a nivel personal como laboral para que adopten buenas prácticas de seguridad y las hagan parte de su cultura corporativa.

Criterios de la Seguridad de la Información

Basta con un sólo clic en un enlace o archivo malicioso para que la información de una persona o de toda una empresa esté en peligro ¡y no estamos exagerando! Más del 80% de los incidentes de seguridad de la información se deben a errores humanos y la ingeniería social es una de las técnicas más usadas por los ciberdelincuentes para que esto suceda.

Así que, ¿qué tan preparado estás tú o tu empresa para evitar que esto ocurra? Es cierto, tal vez no es posible asegurar en un 100% que esto nunca pasará, pero sí podemos trabajar juntos para concientizar a quienes son parte de tu organización y reducir los riesgos ante ciberataques.

Quisimos dejar atrás los entrenamientos tradicionales porque creemos que para cambiar ciertos hábitos y que se transformen en costumbres dentro de la cultura organizacional, se requiere de educación, comunicación, periodicidad y práctica, ese es nuestro método para promover una conciencia y mentalidad de seguridad.

¿Cómo lo hacemos? Pues desarrollamos contenidos de carácter gráfico que resultan visualmente atractivos y fáciles de comprender, lo que contribuye a que los participantes adopten conocimientos y buenas prácticas de seguridad de la información a través de los siguientes artefactos:

Creamos personajes que se integran a la organización como embajadores de nuestra estrategia de concientización, con el fin de generar mayor cercanía al momento de transmitir los mensajes y lograr un mayor impacto en la sensibilización.

Generamos contenido gráfico que muestra de manera sencilla conceptos y consejos que son fundamentales para la seguridad de la información, las cuales son enviadas periódicamente a través de los canales de la organización.

Enviamos información gráfica sobre casos reales de víctimas de ciberataques pasados y actuales, que permiten comprender la magnitud del impacto y la importancia que posee la prevención en el ámbito de la seguridad.

Desarrollamos ilustraciones que ejemplifican situaciones específicas relacionadas a la seguridad de la información para enfatizar el tema central de cada unidad y fomentar buenas prácticas a nivel personal y laboral.

Realizamos videos breves mediante los cuales reforzamos las 12 unidades de nuestro programa de una manera dinámica y entretenida, donde cada nuevo capítulo es liberado de forma mensual durante el periodo que se extienda el plan.

Simulamos escenarios de ataques que podrían comprometer la seguridad de la información donde participantes asumen un rol específico durante la actividad para enfrentar de forma colaborativa los desafíos planteados.

Los tres pilares de la seguridad de la información

Hackear a una persona es mucho más fácil que a una empresa, de eso no tenemos dudas, sólo en marzo del 2020 las campañas de phishing aumentaron en un 131% en comparación al año anterior, por eso nos enfocamos en el factor humano como un eslabón clave dentro de la cadena de seguridad de la información.

Nuestro compromiso es capacitar a las personas para entregarles conocimientos y herramientas que les permitan identificar las principales técnicas de ataque que utilizan los usuarios maliciosos para vulnerar la confidencialidad, integridad y disponibilidad de la información de las empresas.

¿Qué quiere decir esta tríada conocida como CID?

Pues que para proteger la seguridad de la información y también poder garantizar de cierta forma la continuidad de operacional del negocio, es necesario considerar estos tres principios fundamentales:

Confidencialidad: la información sólo debe estar disponible o ser revelada a las personas y entidades autorizadas.

Integridad: se debe mantener la integridad y autenticidad de los datos evitando que personas no autorizadas los modifiquen o interfieran en ellos.

Disponibilidad: la información debe estar accesible y disponible cuando una persona o entidad autorizada la requiera.

Por eso, nuestro programa de concientización busca resguardar estos tres pilares poniendo énfasis en las personas, sus hábitos y costumbres para promover una gestión del cambio hacia una cultura organizacional en torno a la seguridad de la información.

De esta forma, buscamos fomentar una conducta proactiva ante ciberataques que impacte positivamente en las organizaciones donde cada uno de sus integrantes tome conciencia respecto a su rol y responsabilidad tanto de sus datos personales como de aquellos de la empresa.