Concienciación y formación, las dos patas sobre las que se asienta la ciberseguridad | INCIBE

Comenzamos la segunda semana de octubre que forma parte del Mes de la Ciberseguridad. La semana pasada os hablamos sobre la necesidad de contar con buenas prácticas en materia de ciberseguridad. El objetivo es concienciar a los empresarios sobre la importancia de no descuidar la seguridad de su organización. En esta segunda semana, hablaremos sobre la importancia de la concienciación y formación de acuerdo a las temáticas propuestas desde la Comisión Europea y ENISA.
Como ya hemos mencionado en multitud de ocasiones, un sistema es tan seguro como lo es su eslabón más débil,  y normalmente en una organización en la que trabajan multitud de personas suele ser el usuario. Resulta inútil invertir dinero en tecnologías, herramientas y equipos que protejan la información o los sistemas que la gestionan, si los miembros que hacen uso de ella no tienen en cuenta buenas prácticas como por ejemplo, contar con contraseñas robustas. Para evitar este tipo de situaciones, será de gran importancia formar y concienciar a todos los miembros de la organización, ya que en mayor o menor medida son los que gestionan sus recursos críticos. La formación y concienciación será la única herramienta con la que inculcar y mejorar sus habilidades en ciberseguridad, lo que sin duda, repercutirá positivamente en la empresa.
A una organización que cuente con personal formado y concienciado en ciberseguridad, le será mucho más difícil sufrir un incidente de seguridad y en su caso, lo gestionará de manera mucho más eficiente. Este factor es de gran importancia, ya que un incidente de seguridad podría repercutir muy negativamente en su funcionamiento, provocando pérdidas económicas y de reputación e imagen.  
Desde Protege tu Empresa ponemos a disposición de todos diferentes recursos donde formarte a ti y a todos los miembros de tu organización, tales como:

• Kit de concienciación. Mediante la implantación de esta herramienta se facilita al empresario el diseño y puesta en marcha de un plan de formación integral en materia de ciberseguridad para todos los empleados. Este kit proporciona a los empresarios un mecanismo útil para formar y concienciar a sus empleados en ciberseguridad, a través de una serie de recursos descargables divididos en seis secciones y compuestos de gráficos, documentos, videos, etc.
• Formación sectorial. Compuesta por diez itinerarios interactivos de formación en ciberseguridad divididos en diversos sectores de actividad. Estos itinerarios están compuestos por contenidos interactivos que explican de manera práctica por qué hay que apostar por la ciberseguridad y la importancia de conocer los riesgos a los que se expone tu empresa.
• Juego de rol. ¿Qué sucedería si en tu empresa sufriera un incidente de seguridad, como un ataque por ransomware o una fuga de información? ¿Sabrías cómo manejar esta situación antes de que fuera demasiado tarde? Cuenta con cinco escenarios distintos que se pueden dar en cualquier empresa que sirven como punto de partida para comenzar el juego. Podrás ejercitarte en la toma de decisiones a la hora de gestionar una crisis y así adquirir dotes de actuación rápidas y eficientes.
• Hackend. App lúdica con la que aprender ciberseguridad de forma muy amena. En este «serious game», galardonado como mejor juego del año en su categoría en el Fun& Serious Game Festival del 2017, te pondrás en la piel de Max, un empresario que debe resolver nueve casos distintos donde se pone en peligro la seguridad de su pequeña empresa.
• Formación especializada. En esta sección, INCIBE pone a disposición de los usuarios cursos online sobre diferentes temáticas en ciberseguridad.

Invertir en acciones de formación y concienciación tendrá como resultado la implantación de ciertas dinámicas en la empresa relacionadas con la ciberseguridad. Además, sus empleados adquirirán una serie de conocimientos que podrán extrapolar a distintas situaciones que forman parte del día a día de la organización y que repercutirán positivamente para que la empresa no sea vulnerable y se evite la pérdida de su mayor activo, la información. A qué esperas, que comience la formación.