+34 697 722 901 contacto@cyberbrainers.com

Como ya sabes, el negocio de CyberBrainers gira alrededor de tres patas principales:

  • Presencia digital: Es decir, el desarrollo de sistemas de alerta temprana, ciber inteligencia y análisis social que permite a una organización o un particular conocer su impacto reputacional, y mitigar el daño de una potencial crisis el día de mañana (además, de paso, de potenciar su negocio y visibilidad).
  • Reputación online: Es decir, el desarrollo de planes de contingencia y la creación de estrategias ad-hoc para minimizar el daño reputacional de una organización o particular.
  • Consultorías y formaciones: Es decir, el desarrollo de programas formativos en competencias digital que ayuden a una organización o un particular a sacar más valor del entorno digital, y reducir con ello los riesgos digitales.

Disfrutamos muchísimo de dar formación en materia de ciberseguridad, y es más, tenemos en el equipo a grandes profesionales de la comunicación, como es el caso de Èlia Guardiola, Alfonso Piñeiro, Jacob Peregrina, Pedro González, Marina Brocca… y en menor medida un servidor.

Personalmente creo que no hay nada más gratificante que ese momento en el que en medio de una formación o de una dinámica de grupo, a uno de los presentes se le encienden los ojos, al entender por primera vez cómo identificar una campaña de phishing, o por qué el ransomware es uno de los principales riesgos organizacionales de la actualidad.

Por ello, me gustó ver que en el blog de Microsoft Security (EN) dedicaban estos días una pieza a la formación en materia de ciberseguridad, en eso que ha venido llamándose el people-centric cybersecurity.

Tanto que quería dejar por aquí 6 puntos principales con los que concordamos por completo (y que algunos son de cajón, pero hace falta aplicarlos):

1- Que sea divertido

La base de cualquier formación. Aún recuerdo aquellas clases de cálculo diferencia e integral de la facultad que eran tan aburridas que algunos nos dedicábamos a dibujar monigotes.

Una formación, para que funcione, tiene que ser entretenida. Y la ciberseguridad, siendo una disciplina tan creativa, tiene todo el potencial para que los alumnos disfruten con la formación como niños a poco que les pongas una serie de pruebas individuales o en grupo.

2.- Que sea fácil

Recordemos que la idea de este tipo de formaciones no es que un administrativo sea capaz de comprometer la seguridad de su organización, sino justo lo contrario: que entienda los riesgos principales y sepa identificarlos.

Así que hay que dejar de lado toda la terminología técnica posible y bajar a pie de calle, explicando de forma sencilla y directa únicamente lo que tienen que saber, aunque sea a costa de sacrificar información.

3- Focus en los riesgos más importantes

Otra que debería ser obvia.

El 90% de los ataques a organizaciones vienen dadas por campañas de phishing. Pues ¡coñe!, vamos a centrarnos en esto. Una organización que sufra un ataque dirigido lo tiene muy complicado para defenderse. ¿Pero de las típicas campañas estacionales? ¿Las que usan los ganchos de siempre? Ahí es donde hay que hacer hincapié.

4- Transparencia ante los problemas de seguridad

Un problema muy habitual en la industria es que quien es engañado y afectado por un ataque se siente dolido, y por tanto tiende a ocultarlo. Y esto aplica tanto a organizaciones que ocultan a las autoridades una brecha explotada, como también dentro de la empresa, a potenciales trabajadores que han sido extorsionados.

Y hay que dejarles claro que esto lo único que hace es agravar aún más el problema, máxime si tenemos en cuenta, como ya hablamos hace poco en un artículo exclusivo para mecenas, que el no hacer nada lo único que consigue es generar mayores pérdidas económicas a una organización.

5- Evitar la orientación exclusivamente hacia el cumplimiento

Una que en CyberBrainers aplicamos al dedillo. Es muy habitual que en esto de cumplir unas medidas de seguridad mínimas se caiga en intentar enseñar en base al palo (si no haces esto, te puede caer una multa; si no cumples esta normativa, te estás jugando una inspección…). Que más que formación en ciberseguridad, parece que estamos haciéndole el trabajo al regulador de turno.

Hay que recordar que la regulación está ahí para evitar males mayores, no para crearlos. Por tanto sí, se tiene que hablar de ello, pero dejando claro que el problema no es la regulación, sino el daño informacional y/o reputacional que conllevaría el no cumplirla.

6- Formación continua en ciberseguridad

Otra que debería ser obvia, más en un sector tan cambiante como es el digital.

De nada me sirve que hayas hecho una formación sobre riesgos digitales o ciberseguridad hace diez años, ya que el mundo de los 0s y 1s como que ha cambiado «un poco» desde entonces.

Las formaciones tienen que ir actualizándose con el tiempo, y esto aplica tanto a los alumnos, como a los profesores.

¿O te crees que un servidor dedica cerca de una hora diaria a leer información técnica simplemente porque me gusta?

6 tips a fin de cuentas que todo formador debe interiorizar a la hora de ayudar a sus alumnos a formarse en riesgos digitales.

En CyberBrainers ayudamos a empresas y usuarios a prevenir y minimizar los daños de una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, un intento de crossfighter y un comilón nato 🙂