“Muchas empresas, a pesar de las medidas tecnológicas de ciberseguridad con las que cuentan, siguen siendo vulnerables por algo tan sencillo como: no prestar la suficiente atención al factor humano”, así lo destacó Félix Torres, Gerente Comercial de Ciberseguridad de Entelgy.
“En estos delicados y turbulentos tiempos, donde el teletrabajo se impone a fuerza en las empresas, el ‘usuario’ es, más bien, la última barrera que protege a la organización. Para llegar hasta él, antes han debido fallar los controles técnicos y organizativos para mitigar ese riesgo. Y es en este punto, donde entra en juego la concientización. Pero entendida no de cualquier manera, sino teniendo en cuenta que el trabajador es una persona y sus hábitos y comportamientos en materia de ciberseguridad, deben ser incorporados a su rutina diaria, tanto en su vida profesional, como personal”, explicó el ejecutivo.
Según detalló, “suplantación de identidad, phishing, ransomware, etc., son aprovechados por los ciberatacantes, valiéndose de descuidos y falta de información. En consecuencia, el foco de la atención debe estar puesto en la transformación del comportamiento de las personas y la renovación de sus hábitos para hacerlos más seguros frente al incremento de los ciberataques”.
“Los modelos tradicionales de formación consideran a las personas como agentes pasivos centrados en el pensamiento. Al aplicar un proceso que implique concientización y cambio de comportamiento, entra en juego la empatía, el conocimiento y la motivación, haciendo que las personas se conviertan en seres activos y comprometidos”, comentó Félix Torres.
Entelgy Innotec Security ha logrado desarrollar un modelo de concientización efectivo, centrado en la ciberseguridad, logrando que las personas tomen conciencia y reflexionen acerca del uso que hacen de las tecnologías y de la información; y cuáles son las consecuencias que tienen sus actos en su entorno.
En este sentido, el ejecutivo remarcó que “formar, tomar conciencia e interiorizar el conocimiento son cosas muy distintas. Un simple proceso de formación en la empresa no tiene por qué llevar implícito la concienciación por parte del colaborador, y mucho menos la adquisición de hábitos. The Firewall Mindset se basa en la gestión humana del cambio haciendo foco en la transformación del comportamiento y los hábitos de las personas, para que sean más conscientes del peligro y realicen maniobras más seguras frente al incremento de los ciberataques”.
Firewall Mindset se basa en cinco puntos importantes:
• Experiencia: Conecta emoción y razón, lluvia fina, métricas, comunicación y gamificación.
• Impacto: Conexión emocional con las personas.
• Interactividad: Relación activa entre personas y contenido. Pone a las personas frente a su propio espejo y las lleva a identificar cuáles son sus comportamientos y que les provoca emocionalmente hacer lo que hacen y cómo lo hacen.
• Integración: Narración fluida de las historias y de los recursos y canales digitales. Las personas se ven inmersas en un proceso de cambio experiencial a través de la reflexión, el contagio emocional y la empatía, siendo conscientes siempre de las competencias que necesitan adquirir.
• Inmersión: Interacción fiable con el entorno de concienciación.ç
Firewall Mindset, desarrollado íntegramente por Entelgy Innotec Security, logra afianzar conocimientos fundamentales para comprender la naturaleza, cualidades y relaciones de la ciberseguridad en el día a día de las personas y aplicados a través de tres pilares básicos:
• Motor de Cambio: Motivar, iterar, medir, comunicar, atender durante todo el proceso mediante un modelo gamificado y de atención activa, que permite medir.
• Storytelling Transmedia: Conectar con las personas a través de las emociones, convirtiendo el conocimiento en historias, haciéndoles sentir y reflexionar sobre la temática de concienciación.
• Endomarketing: Crear una imagen de campaña unificada y coherente, así como un plan de comunicación, para conectar a las personas y hacer llegar los mensajes de la campaña y hacerla viral.
Gracias a este modelo único, se logra medir la adherencia a partir de las siguientes evidencias:
• Cambios emocionales. Por medio de encuestas online, participación y reacciones, se logra conocer el grado de motivación de los usuarios en la campaña.
• Conocimiento. Gracias a la interacción con el entorno de concienciación, a las encuestas o a las pruebas de ingeniería social, el programa mide el grado de asimilación de los contenidos de concienciación dentro de la campaña.
• Comportamiento. A través de encuestas o pruebas de ingeniería social, se mide el nivel de madurez frente a la seguridad informática (ejemplo: ¿han vuelto a caer en el phishing?)
• Adherencia. Información sobre el impacto real de la campaña de concienciación con datos obtenidos a través de pruebas de hacking controladas y acciones presenciales (embajadores).
Firewall Mindset se desarrolla en base a capítulos (historias), donde cada una contempla una duración de seis meses. Los colaboradores se convertirán en ciberagentes. Existe un centro de entrenamiento, donde los encargados los ayudarán a conseguir las habilidades necesarias para resolver casos. Y así, encontrar similitudes entre aquella metáfora y su propia realidad.
Hoy, ya está disponible un segundo capítulo (inglés y español), por lo que Entelgy Innotec Security invita a descubrir una efectiva solución que será capaz de cambiar la conciencia de las compañías en Chile en torno a la ciberseguridad.
Ve algunos de los capítulos en:
• https://www.youtube.com/watch?v=mxrBn6hzriM
• https://www.youtube.com/watch?v=a2IGmGUWZag
• https://www.youtube.com/watch?v=ciz33Q0giE4
• https://www.youtube.com/watch?v=9tnPrHc51j8
• https://www.youtube.com/results?search_query=firewall+mindset
