El 93% de los ciberataques que se producen a día de hoy están basados en ingeniería social, es decir, afectan o tienen por canal de entrada el factor humano. Es fundamental que las personas que están en su puesto de trabajo sean capaces de entender el concepto del riesgo. Ya no es suficiente con saber utilizar determinadas herramientas, redes sociales etc.. desde el punto de vista funcional, debemos de ser conscientes de los riesgos en los que incurrimos como contraprestación a disfrutar de las ventajas de la digitalización y de la conectividad.
Nuestro tejido empresarial está constituido en un muy alto porcentaje de pymes que, con carácter general y en este momento, no han valorado la ciberseguridad como un elemento diferencial, de competitividad. No cabe ninguna duda de que las personas somos la clave. Las organizaciones, públicas o privadas, están formadas por personas.
Es fundamental dedicar recursos a la formación del personal en materia de ciberseguridad para ayudarles a permanecer en alerta en todo momento y poder identificar posibles amenazas para conocer cómo enfrentarse a ellas. Y esta formación debe de ser totalmente transversal a todos los departamentos de las empresas, comenzando en la alta dirección.
En esta línea, el Basque Cybersecurity Centre, la organización designada por Gobierno Vasco para promover la ciberseguridad en Euskadi, ha puesto en marcha una estrategia consistente en ofrecer jornadas de sensibilización a entidades públicas, centros de formación, empresas, asociaciones/clusters y ciudadanía en general para elevar el nivel de madurez de la sociedad en esta área estratégica como es la ciberseguridad. Estas sesiones, actualmente, y desde los últimos 3 años, las llevamos a cabo desde Osane Consulting, la firma de Grupo Zerolynx especializada en seguridad global, como adjudicataria del servicio.
En estas sesiones se abordan temáticas como:
- ¿Estás conectado? Necesitas ciberseguridad.
- Normativa y Servicios de Ciberseguridad.
- Ciberseguridad en el Puesto de Trabajo.
- Ciberseguridad para Perfiles de Dirección.
- Ciberseguridad para Desarrolladores.
- Ciberseguridad en la Industria.
- Ciberseguridad en el Teletrabajo.
- Anticipándose a una Crisis de Ciberseguridad – Buenas Prácticas en la Gestión de una Crisis.
Estas jornadas pueden ser solicitadas por empresas, asociaciones, centros de formación, etc. ubicadas en País Vasco y de forma GRATUITA, motivo por el que quería aprovechar el altavoz de Flu Project para darle visibilidad, y que llegue a las organizaciones que más lo necesitan. Es una oportunidad interesante para que una parte importante de la sociedad, altamente golpeada por la ciberdelincuencia, pueda formarse sin coste.
Para solicitar estas sesiones únicamente deben escribir un email a: sensibilizacion@bcsc.eus.
Adicionalmente, durante el próximo 2023 se van a realizar webinars con las siguientes temáticas:
- Plan director de seguridad.
- Pautas a la hora de contratar proveedores (certificaciones, estándares, NDA, SLA, MOU, etc.).
- Plan de contingencia y continuidad de negocio.
- Plan de respuesta a incidentes de ciberseguridad.
- Plan de gestión de ciberseguridad industrial (SGCI).
- Auditorías de ciberseguridad.
- Mecanismos para evitar la suplantación en el correo electrónico: SPF, DKIM y DMARC.
- Copias de seguridad
- Mecanismos de autenticación: Single Sign On, 2FA, etc.
- Ciberseguridad en la cadena de suministro.
- Cómo elaborar una política de Seguridad de la Información.
- Buenas prácticas en la gestión de crisis de ciberseguridad.
- Ataques con especial impacto (Estafa del CEO, Ransomware, etc).
- Herramientas y procedimientos de comunicaciones seguras.
- La Nube como elemento de seguridad.