Concienciación en ciberseguridad - Legitec Cordoba

Concienciación en Ciberseguridad

Concienciacion ciberseguridad Legitec Cordoba

Desde PROTECCION DE DATOS CORDOBA, GRUPO LEGITEC hemos implementado una solución tecnológica para que las distintas empresas puedan realizar actividades de concienciación en ciberseguridad basadas en conseguir los siguientes objetivos:

  • Desarrollar los protocolos de seguridad de la información en la organización.
  • Integrar el requisito de debida diligencia con respecto a los responsables de tratamiento.
  • Fomentar la seguridad de la información en el ámbito empresarial.
  • Reducir la probabilidad del riesgo de incidentes de seguridad que podrían terminar en sanciones, pérdidas económicas o de reputación.
  • Demostrar ante terceras entidades el compromiso de la organización en ciberseguridad.

Nuestro servicio se compone de una programación anual, que engloba las siguientes actuaciones:

Se realiza una estimación de las actuaciones de manera personalizada para cada empresa, de manera que el servicio se adapta a las necesidades o requerimientos propuestos. Se consensúan las acciones en base a los tipos de usuarios de la empresa, tipo de ataque a realizar, colocación de cartelería, cuestionarios, etc.

La concienciación en ciberseguridad comienza con una simulación de ataque (phishing) con el que se evaluará por una parte la actitud de los empleados ante esta situación, a la vez que se les incitará a seguir aprendiendo cómo mejorar sus respuestas. No se avisará a ningún empleado del ataque, consiguiendo el factor sorpresa.

El ataque, podría estar determinado por las siguientes acciones:

  • Invitación a reunión online, pulsando en un enlace «hackeado».
  • Actualización de software ficticia, con la frase «pulse aquí para finalizar la actualización».
  • Problema con el servidor de correo electrónico.
  • Realización de un estudio entre los empleados de la entidad…..

Estas campañas no supondrán riesgo alguno para los sistemas de información de la empresa.

Se evaluarán los resultados obtenidos y se estudiarán los comportamientos de los usuarios con respecto a la campaña realizada.

Podremos saber si la empresa está expuesta de manera grave a este tipo de ataques.

Se hará llegar a la organización la cartelería apropiada para distribuir en las zonas donde tenga más impacto o se puedan observar riesgos, promoviendo la concienciación activa. Esta cartelería podrá ser en formato de poster, dípticos, imágenes para insertar en los equipos informáticos, etc.

 

Se elaborará un plan de envío mensual de información relevante sobre ciberseguridad, consejos, riesgos, etc, mediante una lista de distribución o herramienta similar.

Se elaborarán microacciones formativas enfocadas a casos concretos de riesgos en ciberseguridad, uso de soportes, sistemas de información, copias de seguridad, concienciación…. con posibilidad de acciones particulares enfocadas a riesgos concretos existentes en la Empresa.