Kaspersky amplía los contenidos de sus soluciones de concienciación con un módulo gratuito sobre el teletrabajo y nuevos temas sobre RGPD 

Tal y como se desprende del informe IT Security Risks Survey de Kaspersky, la información personal de los clientes está involucrada en brechas de datos con mayor frecuencia que cualquier otro tipo de datos corporativos. Este tipo de fugas puede dar lugar a pérdidas de reputación o financieras, así como a sanciones por parte de los órganos regulatorios si no se responde de manera adecuada. Si el procesamiento de los datos se aborda de forma eficaz, los daños causados por una posible brecha pueden reducirse considerablemente. Con el objetivo de mejorar el procesamiento de los datos, Kaspersky ha incorporado cursos sobre RGPD y datos confidenciales en su plataforma de aprendizaje y concienciación sobre ciberseguridad para empresas. Además, para ayudar a las empresas a cerciorarse de que el teletrabajo no representa un peligro para la seguridad de sus negocios, Kaspersky ha introducido un módulo gratuito con principios básicos de seguridad en el teletrabajo.

La forma en que una empresa almacena y utiliza los datos de los usuarios desempeña un importante papel en la formación y el mantenimiento de su reputación. Sin embargo, la investigación de Kaspersky demuestra que la información personal identificable es el tipo de dato que más buscan los ciberdelincuentes en nuestro país con un 39%. Como resultado, el 35% de las empresas españolas encuestadas tuvo problemas para atraer a nuevos clientes tras sufrir una brecha de datos.

Para dar respuesta, y con el objetivo de ayudar a las empresas a mejorar la capacitación de su personal, Kaspersky ha incorporado en su plataforma de aprendizaje y concienciación Kaspersky Automated Security Awareness Platform, nuevos contenidos sobre RGPD y la confidencialidad de los datos.

Mantener la confidencialidad

El curso sobre datos confidenciales abarca las normas comunes sobre el manejo de información sensible, incluidos los datos personales, secretos comerciales o documentos internos que no pueden divulgarse externamente. Este nuevo tema proporcionará al personal los conocimientos necesarios para trabajar con este tipo de información y les enseñará a minimizar el daño si, lamentablemente, se filtran datos.

El tema está dividido en varios módulos con diferentes niveles de dificultad, desde principiantes hasta avanzados, lo que permite cubrir todos los perfiles con un programa de aprendizaje, asignado según el nivel de riesgo. Gracias a esto, el personal no se verá abrumado con detalles que pueden tener escasa relevancia en su trabajo. Todos los trabajadores tienen que saber cómo identificar los datos de acceso restringido; almacenarlos de forma segura en papel, utilizando servicios informáticos o en la nube; y reconocer con quién pueden compartir estos datos, tanto dentro como fuera de la empresa. Quienes utilizan recursos internos con acceso muy restringido deben ser capaces de encriptar los datos mediante tokens y otros dispositivos de seguridad

El contenido de aprendizaje disponible en la plataforma Kaspersky Automated Security Awareness simula situaciones típicas que pueden surgir durante la jornada laboral. Por ejemplo, alguien que realiza el curso de datos confidenciales se enfrentará a situaciones en las que tendrá que elegir la mejor manera de enviar un archivo a un compañero o hablar de un futuro proyecto en un lugar concurrido. 

RGPD para todos

El curso RGPD define los requisitos y responsabilidades estipulados en este reglamento. Está dirigido a todas las empresas que recogen y procesan datos personales de ciudadanos de la Unión Europea (ya sean trabajadores o clientes), aunque no se encuentren en la propia UE.

Las lecciones también ofrecen diferentes niveles de aprendizaje. Los módulos básicos explican qué información está relacionada con la regulación, los tipos de información personal y las pautas sobre cómo procesar cada una de ellas. Asimismo, las lecciones del nivel básico enseñan al personal a identificar si los requisitos RGPD deben considerarse en un caso particular, como la grabación de un vídeo con ciudadanos de la UE en lugares públicos o la contratación de un residente no comunitario que haya vivido anteriormente en la Unión Europea. El nivel avanzado abarca los requisitos de procesamiento de datos destinados a los controladores y procesadores. Al adquirir este conjunto de conocimientos, los empleados podrán tratar los datos sensibles de manera más responsable, lo que reducirá la posibilidad de que se filtren datos y se produzcan violaciones de la normativa sobre protección de datos.

«Desde la entrada en vigor del reglamento RGPD hemos estado revisando minuciosamente cuándo es más difícil para las personas seguir la normativa. Nuestros cursos se basan en situaciones de la vida real, para asegurarnos de que resulten lo más útiles posible. Nuestros cursos de formación demuestran cómo incluso acciones sencillas de cada empleado, como la doble comprobación de las direcciones de correo electrónico, permiten a una empresa ser un socio responsable para sus clientes. Asimismo, ayuda a construir una cultura corporativa en la que cada empleado pone en primer lugar el manejo responsable de los datos», señala Elena Molchanova, Head of Security Awareness Marketing, Kaspersky.