Facundo Gallo: “la concienciación efectiva como elemento clave”

20 enero, 2021
9 Compartido 2,501 Visualizaciones

Tuvimos el placer de hablar con Facundo Gallo, CISO en Castro Alonso sobre la concienciación en ciberseguridad y sobre el teletrabajo y el telecole como nueva normalidad

Cyber Security News (CSN): Para mantener unas medidas robustas de ciberseguridad es necesario que tanto los directivos como los empleados estén concienciados de los posibles riesgos y peligros que puede sufrir la organización. ¿Cómo se puede concienciar de manera efectiva en cuestión de ciberseguridad a los empleados?

Facundo Gallo (FG): Como la efectividad de los ataques externos depende del descuido de los empleados, es necesario desplegar un plan de concienciación para educar ante los posibles escenarios de riesgo que puedan darse en la organización. El primer paso para que el plan de concienciación sea efectivo es medir el estado actual, esto es, conocer las necesidades de cada grupo de usuarios, mediante entrevistas, encuestas… y la consecuente aplicabilidad de las políticas de seguridad, dando como resultado un enfoque objetivo que nos indique qué carencias formativas o culturales existen y por tanto hacia dónde destinar recursos para la concienciación.

Abordar la transferencia de conocimientos dependerá del tipo de usuarios. Por una parte, el cuerpo directivo debería ser consciente de los riesgos tecnológicos a los cuales se enfrenta la organización, por otro lado, el conjunto de empleados debería tener conocimiento de las políticas de seguridad, donde consultarlas y cuando entran en vigor, pero probablemente desconocen su detalle y por ende, cómo aplicarlas. Existen diversos recursos formativos que podrían aplicarse para mejorar la “ciber-higiene” o los hábitos saludables de seguridad, y uno de ellos es aplicar dinámicas de grupo donde cada equipo asume un rol distinto ante situaciones cotidianas que dan como resultado un ataque efectivo a la organización.

CSN: Con los más pequeños de la casa es aún más complicado, ¿Cómo se puede concienciar tanto a los niños como a los padres de que deben hacer un uso correcto de los dispositivos para la docencia online?

FG: Deberían trasladarse los riesgos tecnológicos con la aplicación de una metodología de aprendizaje efectiva; la clave siempre se encuentra en captar la atención de los usuarios para que el mensaje tenga el alcance necesario, pero sin olvidar que aquí se trata de niños y ellos lo que quieren es simplemente divertirse.

Si sabemos que los niños cuando juegan no lo hacen para aprender, sino que aprenden mientras juegan, apliquemos entonces el sentido común para que se enfrenten a situaciones simuladas donde no haya castigos por equivocarse, sino que los errores sean parte del proceso de aprendizaje. Está en nuestra responsabilidad como padres transmitir adecuadamente los conceptos a nuestros hijos desde edades tempranas, porque los fundamentos sociales se aprenden de pequeño, pero también debemos tomar las medidas preventivas oportunas. En este sentido, existen organismos públicos que ofrecen guías de apoyo para comprender los conceptos esenciales y aplicar todo mecanismo de control parental.

CSN: ¿Cómo se puede enseñar a los empleados a prevenir los ciberataques desde sus dispositivos personales? ¿Y a los alumnos de los colegios?

FG: De cara a los niños de 3 a 10 años, existen numerosas ventajas de aplicar técnicas de gamificación conjuntamente con otros elementos pedagógicos más tradicionales. De esta forma, encontramos muchos recursos en internet que pueden ayudar a los profesores para generar contenido interactivo, es el caso de Cerebriti o Genial.ly.

Cuando nos referimos a adolescentes la dinámica cambia, pues resulta necesario generar un cierto impacto emocional y ponerse en su lugar; no hace mucho fuimos todos adolescentes y resulta necesario reconectar con aquella etapa para adecuar nuestro discurso hacia algo que no les resulte ajeno, porque la tecnología ha avanzado, ha creado nuevos enemigos, pero las sensaciones primarias, miedos e inseguridades, siguen siendo los mismos.

Cuando hablamos de empleados, hablamos de planes de concienciación derivados de un plan estratégico de seguridad, pero las herramientas no difieren tanto del mundo de los más jóvenes, hablamos aquí de talleres, cursos, newsletter, pero también juegos de rol, porque no es lo mismo contarlo que vivirlo. 

CSN: De cara al nuevo escenario profesional que se plantea, es clave contar con una estrategia de seguridad sólida, robusta y eficaz para garantizar que todos los activos corporativos se encuentran a salvo de las ciberamenazas del mundo digital, ¿Cómo plantearía esta estrategia de seguridad?

FG: La transformación digital es inevitable, pero es una carrera a contrarreloj y totalmente dispar; como punto en común para trazar un plan estratégico de seguridad comenzaremos por un trabajo de humildad que nos permita situar en qué estado de madurez nos encontramos actualmente, y a la vez ubicar el horizonte hacia donde necesitamos llegar para alcanzar las metas de negocio.

Además, no todas las empresas tienen los recursos necesarios para llevar a cabo un plan de seguridad que se adapte a sus necesidades; en esta dirección existen entidades sin ánimo de lucro que brindan soporte de asesoría con el respaldo de empresas dedicadas íntegramente a la ciberseguridad. 

Por último, las empresas que hayan ingresado en la nueva normalidad se verán obligadas a reactivar el teletrabajo. Hacer una re-evaluación de los controles de seguridad es un punto de partida necesario, porque no conoce su historia, está obligado a repetirla.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

De la nube al dispositivo: cómo la seguridad Zero Trust hace que sea posible el teletrabajo
Actualidad
5 compartido1,284 visualizaciones
Actualidad
5 compartido1,284 visualizaciones

De la nube al dispositivo: cómo la seguridad Zero Trust hace que sea posible el teletrabajo

Redacción - 19 marzo, 2021

Columna de Nayaki Nayyar, Presidenta del Grupo de Gestión de Soluciones de Seguridad y Jefe de Producto de Ivanti La…

El mercado europeo de sistemas de Inteligencia Artificial alcanzará los 12.000 millones de euros en tres años con un crecimiento anual del 40%
Actualidad
5 compartido1,125 visualizaciones
Actualidad
5 compartido1,125 visualizaciones

El mercado europeo de sistemas de Inteligencia Artificial alcanzará los 12.000 millones de euros en tres años con un crecimiento anual del 40%

Alicia Burrueco - 26 diciembre, 2019

IDC Research España y T-Systems pronostican en el Informe Sistemas de Inteligencia Artificial en la Cloud Pública que, en 2022,…

El interés de las niñas por la ciencia y la tecnología se duplica cuando cuentan con referentes femeninos en este terreno
Actualidad
14 compartido2,003 visualizaciones
Actualidad
14 compartido2,003 visualizaciones

El interés de las niñas por la ciencia y la tecnología se duplica cuando cuentan con referentes femeninos en este terreno

Vicente Ramírez - 7 mayo, 2018

Un estudio realizado por Microsoft demuestra que es fundamental dar visibilidad a mujeres de éxito en el mundo de la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.