Facundo Gallo: “la concienciación efectiva como elemento clave”

20 enero, 2021
9 Compartido 1,598 Visualizaciones

Tuvimos el placer de hablar con Facundo Gallo, CISO en Castro Alonso sobre la concienciación en ciberseguridad y sobre el teletrabajo y el telecole como nueva normalidad

Cyber Security News (CSN): Para mantener unas medidas robustas de ciberseguridad es necesario que tanto los directivos como los empleados estén concienciados de los posibles riesgos y peligros que puede sufrir la organización. ¿Cómo se puede concienciar de manera efectiva en cuestión de ciberseguridad a los empleados?

Facundo Gallo (FG): Como la efectividad de los ataques externos depende del descuido de los empleados, es necesario desplegar un plan de concienciación para educar ante los posibles escenarios de riesgo que puedan darse en la organización. El primer paso para que el plan de concienciación sea efectivo es medir el estado actual, esto es, conocer las necesidades de cada grupo de usuarios, mediante entrevistas, encuestas… y la consecuente aplicabilidad de las políticas de seguridad, dando como resultado un enfoque objetivo que nos indique qué carencias formativas o culturales existen y por tanto hacia dónde destinar recursos para la concienciación.

Abordar la transferencia de conocimientos dependerá del tipo de usuarios. Por una parte, el cuerpo directivo debería ser consciente de los riesgos tecnológicos a los cuales se enfrenta la organización, por otro lado, el conjunto de empleados debería tener conocimiento de las políticas de seguridad, donde consultarlas y cuando entran en vigor, pero probablemente desconocen su detalle y por ende, cómo aplicarlas. Existen diversos recursos formativos que podrían aplicarse para mejorar la “ciber-higiene” o los hábitos saludables de seguridad, y uno de ellos es aplicar dinámicas de grupo donde cada equipo asume un rol distinto ante situaciones cotidianas que dan como resultado un ataque efectivo a la organización.

CSN: Con los más pequeños de la casa es aún más complicado, ¿Cómo se puede concienciar tanto a los niños como a los padres de que deben hacer un uso correcto de los dispositivos para la docencia online?

FG: Deberían trasladarse los riesgos tecnológicos con la aplicación de una metodología de aprendizaje efectiva; la clave siempre se encuentra en captar la atención de los usuarios para que el mensaje tenga el alcance necesario, pero sin olvidar que aquí se trata de niños y ellos lo que quieren es simplemente divertirse.

Si sabemos que los niños cuando juegan no lo hacen para aprender, sino que aprenden mientras juegan, apliquemos entonces el sentido común para que se enfrenten a situaciones simuladas donde no haya castigos por equivocarse, sino que los errores sean parte del proceso de aprendizaje. Está en nuestra responsabilidad como padres transmitir adecuadamente los conceptos a nuestros hijos desde edades tempranas, porque los fundamentos sociales se aprenden de pequeño, pero también debemos tomar las medidas preventivas oportunas. En este sentido, existen organismos públicos que ofrecen guías de apoyo para comprender los conceptos esenciales y aplicar todo mecanismo de control parental.

CSN: ¿Cómo se puede enseñar a los empleados a prevenir los ciberataques desde sus dispositivos personales? ¿Y a los alumnos de los colegios?

FG: De cara a los niños de 3 a 10 años, existen numerosas ventajas de aplicar técnicas de gamificación conjuntamente con otros elementos pedagógicos más tradicionales. De esta forma, encontramos muchos recursos en internet que pueden ayudar a los profesores para generar contenido interactivo, es el caso de Cerebriti o Genial.ly.

Cuando nos referimos a adolescentes la dinámica cambia, pues resulta necesario generar un cierto impacto emocional y ponerse en su lugar; no hace mucho fuimos todos adolescentes y resulta necesario reconectar con aquella etapa para adecuar nuestro discurso hacia algo que no les resulte ajeno, porque la tecnología ha avanzado, ha creado nuevos enemigos, pero las sensaciones primarias, miedos e inseguridades, siguen siendo los mismos.

Cuando hablamos de empleados, hablamos de planes de concienciación derivados de un plan estratégico de seguridad, pero las herramientas no difieren tanto del mundo de los más jóvenes, hablamos aquí de talleres, cursos, newsletter, pero también juegos de rol, porque no es lo mismo contarlo que vivirlo. 

CSN: De cara al nuevo escenario profesional que se plantea, es clave contar con una estrategia de seguridad sólida, robusta y eficaz para garantizar que todos los activos corporativos se encuentran a salvo de las ciberamenazas del mundo digital, ¿Cómo plantearía esta estrategia de seguridad?

FG: La transformación digital es inevitable, pero es una carrera a contrarreloj y totalmente dispar; como punto en común para trazar un plan estratégico de seguridad comenzaremos por un trabajo de humildad que nos permita situar en qué estado de madurez nos encontramos actualmente, y a la vez ubicar el horizonte hacia donde necesitamos llegar para alcanzar las metas de negocio.

Además, no todas las empresas tienen los recursos necesarios para llevar a cabo un plan de seguridad que se adapte a sus necesidades; en esta dirección existen entidades sin ánimo de lucro que brindan soporte de asesoría con el respaldo de empresas dedicadas íntegramente a la ciberseguridad. 

Por último, las empresas que hayan ingresado en la nueva normalidad se verán obligadas a reactivar el teletrabajo. Hacer una re-evaluación de los controles de seguridad es un punto de partida necesario, porque no conoce su historia, está obligado a repetirla.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Check Point Software adquiere Dome9 para transformar la seguridad en la nube
Actualidad
25 compartido1,607 visualizaciones
Actualidad
25 compartido1,607 visualizaciones

Check Point Software adquiere Dome9 para transformar la seguridad en la nube

Vicente Ramírez - 29 octubre, 2018

Check Point refuerza su posición de liderazgo mundial en seguridad en la nube. Check Point, proveedor especializado en ciberseguridad a…

Facebook admite que almacenó «cientos de millones» de contraseñas de cuentas en texto simple
Security Breaches
35 compartido1,935 visualizaciones
Security Breaches
35 compartido1,935 visualizaciones

Facebook admite que almacenó «cientos de millones» de contraseñas de cuentas en texto simple

Vicente Ramírez - 26 marzo, 2019

Facebook había almacenado cientos de millones de contraseñas de cuentas de usuarios en texto simple, esto es sin encripctación. Parece…

Más de un tercio de los ataques de malware bancario en 2019 se dirigían a usuarios corporativos
Actualidad
5 compartido1,463 visualizaciones
Actualidad
5 compartido1,463 visualizaciones

Más de un tercio de los ataques de malware bancario en 2019 se dirigían a usuarios corporativos

Aina Pou Rodríguez - 4 mayo, 2020

España fue el cuarto país con más ataques de malware bancario en 2019 en dispositivos Android Un total de 773.943…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.