Facundo Gallo: “la concienciación efectiva como elemento clave”

Tuvimos el placer de hablar con Facundo Gallo, CISO en Castro Alonso sobre la concienciación en ciberseguridad y sobre el teletrabajo y el telecole como nueva normalidad

Cyber Security News (CSN): Para mantener unas medidas robustas de ciberseguridad es necesario que tanto los directivos como los empleados estén concienciados de los posibles riesgos y peligros que puede sufrir la organización. ¿Cómo se puede concienciar de manera efectiva en cuestión de ciberseguridad a los empleados?

Facundo Gallo (FG): Como la efectividad de los ataques externos depende del descuido de los empleados, es necesario desplegar un plan de concienciación para educar ante los posibles escenarios de riesgo que puedan darse en la organización. El primer paso para que el plan de concienciación sea efectivo es medir el estado actual, esto es, conocer las necesidades de cada grupo de usuarios, mediante entrevistas, encuestas… y la consecuente aplicabilidad de las políticas de seguridad, dando como resultado un enfoque objetivo que nos indique qué carencias formativas o culturales existen y por tanto hacia dónde destinar recursos para la concienciación.

Abordar la transferencia de conocimientos dependerá del tipo de usuarios. Por una parte, el cuerpo directivo debería ser consciente de los riesgos tecnológicos a los cuales se enfrenta la organización, por otro lado, el conjunto de empleados debería tener conocimiento de las políticas de seguridad, donde consultarlas y cuando entran en vigor, pero probablemente desconocen su detalle y por ende, cómo aplicarlas. Existen diversos recursos formativos que podrían aplicarse para mejorar la “ciber-higiene” o los hábitos saludables de seguridad, y uno de ellos es aplicar dinámicas de grupo donde cada equipo asume un rol distinto ante situaciones cotidianas que dan como resultado un ataque efectivo a la organización.

CSN: Con los más pequeños de la casa es aún más complicado, ¿Cómo se puede concienciar tanto a los niños como a los padres de que deben hacer un uso correcto de los dispositivos para la docencia online?

FG: Deberían trasladarse los riesgos tecnológicos con la aplicación de una metodología de aprendizaje efectiva; la clave siempre se encuentra en captar la atención de los usuarios para que el mensaje tenga el alcance necesario, pero sin olvidar que aquí se trata de niños y ellos lo que quieren es simplemente divertirse.

Si sabemos que los niños cuando juegan no lo hacen para aprender, sino que aprenden mientras juegan, apliquemos entonces el sentido común para que se enfrenten a situaciones simuladas donde no haya castigos por equivocarse, sino que los errores sean parte del proceso de aprendizaje. Está en nuestra responsabilidad como padres transmitir adecuadamente los conceptos a nuestros hijos desde edades tempranas, porque los fundamentos sociales se aprenden de pequeño, pero también debemos tomar las medidas preventivas oportunas. En este sentido, existen organismos públicos que ofrecen guías de apoyo para comprender los conceptos esenciales y aplicar todo mecanismo de control parental.

CSN: ¿Cómo se puede enseñar a los empleados a prevenir los ciberataques desde sus dispositivos personales? ¿Y a los alumnos de los colegios?

FG: De cara a los niños de 3 a 10 años, existen numerosas ventajas de aplicar técnicas de gamificación conjuntamente con otros elementos pedagógicos más tradicionales. De esta forma, encontramos muchos recursos en internet que pueden ayudar a los profesores para generar contenido interactivo, es el caso de Cerebriti o Genial.ly.

Cuando nos referimos a adolescentes la dinámica cambia, pues resulta necesario generar un cierto impacto emocional y ponerse en su lugar; no hace mucho fuimos todos adolescentes y resulta necesario reconectar con aquella etapa para adecuar nuestro discurso hacia algo que no les resulte ajeno, porque la tecnología ha avanzado, ha creado nuevos enemigos, pero las sensaciones primarias, miedos e inseguridades, siguen siendo los mismos.

Cuando hablamos de empleados, hablamos de planes de concienciación derivados de un plan estratégico de seguridad, pero las herramientas no difieren tanto del mundo de los más jóvenes, hablamos aquí de talleres, cursos, newsletter, pero también juegos de rol, porque no es lo mismo contarlo que vivirlo. 

CSN: De cara al nuevo escenario profesional que se plantea, es clave contar con una estrategia de seguridad sólida, robusta y eficaz para garantizar que todos los activos corporativos se encuentran a salvo de las ciberamenazas del mundo digital, ¿Cómo plantearía esta estrategia de seguridad?

FG: La transformación digital es inevitable, pero es una carrera a contrarreloj y totalmente dispar; como punto en común para trazar un plan estratégico de seguridad comenzaremos por un trabajo de humildad que nos permita situar en qué estado de madurez nos encontramos actualmente, y a la vez ubicar el horizonte hacia donde necesitamos llegar para alcanzar las metas de negocio.

Además, no todas las empresas tienen los recursos necesarios para llevar a cabo un plan de seguridad que se adapte a sus necesidades; en esta dirección existen entidades sin ánimo de lucro que brindan soporte de asesoría con el respaldo de empresas dedicadas íntegramente a la ciberseguridad. 

Por último, las empresas que hayan ingresado en la nueva normalidad se verán obligadas a reactivar el teletrabajo. Hacer una re-evaluación de los controles de seguridad es un punto de partida necesario, porque no conoce su historia, está obligado a repetirla.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio