top of page

Los conocimientos de los empleados en ciberseguridad son clave para la resiliencia de las pymes

Ofrecemos un programa formativo bonificable para concienciar a los empleados de las pymes en ciberseguridad, en colaboración con ANyTIC


En los últimos años las pymes españolas se han visto obligadas a apostar por la resiliencia con el objetivo de ser ágiles, flexibles y poder resistir ante eventos esperados o inesperados. La pandemia, la crisis climática o la interrupción en las cadenas de suministro han obligado a las empresas a ser resilientes para garantizar tanto su competitividad como su supervivencia.


Los conocimientos básicos de todos los trabajadores y trabajadoras para prevenir ciberataques y la integración de tecnologías de la ciberseguridad se erigen como áreas clave de la resiliencia empresarial. Así se desprende de un estudio de Economist Impact al que ha tenido acceso Fòrum d’Activitats.



El trabajo híbrido hace que los conocimientos en ciberseguridad de los empleados sean especialmente necesarios


Este año el trabajo híbrido se convertirá en “la norma” y las empresas que no se adapten perderán talento, tal y como indican las principales tendencias de RRHH para 2024 en España.


La adopción de nuevas soluciones y plataformas para optimizar el trabajo híbrido son un ejemplo de ello. El estudio de Economist Impact revela que, desde el inicio de la pandemia, la mayoría de las empresas han acelerado su inversión para ofrecer opciones de trabajo flexibles y plataformas tecnológicas para el teletrabajo.


En este sentido, el trabajo híbrido ha sido el principal motivo por el que las empresas han aumentado su inversión en aplicaciones de seguridad y protección de datos con el objetivo de incrementar su resiliencia global, según este estudio.



Las principales víctimas de los ciberataques en España son pymes


"Un ataque en el mundo cibernético es lo mismo que te entren a robar en casa", asegura el experto en ciberseguridad de la Universidat Oberta de Catalunya (UOC), Jordi Serra. Los casos mediáticos más recientes en Cataluña han sido el del hospital Clínic en marzo de 2023 y el de la Universitat Autònoma de Barcelona (UAB) en 2021, pero Jordi Serra explica que los ataques a las pequeñas y medianas empresas, sobre todo, son casi diarios.


El Informe de Ciberseguridad de Cataluña apunta un crecimiento del 30% en este tipo de ataques informáticos. Este incremento se debe a que los ciberataques son muy rentables para los ciberdelincuentes que piden rescates (que pueden ir de los 1.800 euros a los cuatro millones) o ponen a la venta soluciones informáticas al problema.



El 90% de los casos se dan porque todavía se cae mucho en el phishing


Normalmente la práctica que utilizan los infractores es el phishing, que es la suplantación de la identidad de alguien para pedir datos personales o llevarte a hacer clic en un enlace malicioso. "El 90% de los casos se dan porque la gente todavía cae en el phishing ", apunta el experto en ciberseguridad de la Universitat Oberta de Catalunya . Añade que "sólo el 10% son por malas configuraciones".


Sin embargo, asegura que los ciberdelincuentes estudian muy bien a las empresas antes de atacar. "Nos imaginamos a una sola persona, pero usualmente son grupos grandes y bien organizados", indica el experto.


La actividad de los negocios atacados a menudo nada tiene que ver con la tecnología de la información: “son bares, pequeños negocios web o, incluso, profesionales autónomos”, señala el presidente de la comisión de innovación y digitalización de Pequeña y Mediana Empresa de Cataluña ( Pimec ), Joan Josep Verdel .

 

 

Los empleados son la puerta de entrada del 99% de los ciberataques en la empresa, sobre todo cuando hacen teletrabajo


La mayoría de los ciberataques comienzan por una vulnerabilidad en el eslabón más débil de la cadena, es decir, los trabajadores y trabajadoras, sobre todo si hacen teletrabajo, según datos de Sophos .


Los empleados son la puerta de entrada que utilizan los atacantes para acceder al resto de dispositivos de la empresa en un 99% de los casos. Por eso los expertos recuerdan las medidas de protección más básicas que suponen la barrera de entrada:

  • Establecer contraseñas únicas para todas las cuentas de usuario.

  • Utilizar un administrador de contraseñas que ayude a crear claves largas y seguras.

  • Utilizar la autenticación multifactor o “en dos pasos” para proporcionar una protección adicional.



Adquirir los conocimientos mínimos, el mejor método para prevenir los ciberataques


Los expertos añaden que, en muchos casos, las medidas de protección más básicas no bastan para evitar un ciberataque en la empresa. Por eso, apuntan, es necesario que los trabajadores y trabajadoras adquieran los conocimientos mínimos para saber cómo actuar e identificar a tiempo si están siendo atacados.


Según Sophos, a veces los empleados cometen errores tan simples como conectarse a una red de WiFi pública. Esto puede desencadenar un ataque que comience en el dispositivo del usuario y se extienda al resto de terminales y servidores de la empresa.


Otro caso común es el de recibir un correo electrónico o un mensaje de un compañero de trabajo, o de la propia empresa, que parecen fuera de lo normal. En este caso, los expertos recomiendan no responder directamente y ponerse en contacto con la persona o la organización, pero utilizando otro método (como el teléfono o un mensaje directo) para asegurarnos de que son los que dicen ser.



Ofrecemos un programa formativo bonificable para concienciar a los empleados de las pymes españolas en materia de ciberseguridad


En Fòrum d’Activitats , en colaboración con ANyTIC , ofrecemos un programa formativo para concienciar a los trabajadores y trabajadoras de las pequeñas y medianas empresas de España en materia de ciberseguridad. Es un programa bonificable, por lo que puede suponer coste cero para la empresa.


Los principales objetivos son:

  • Disponer de una aproximación al concepto de ciberseguridad y su alcance a nivel usuario.

  • Entender las principales amenazas según su naturaleza, así como las principales medidas de protección como usuario.

  • Adquirir habilidades para detectar y protegerse de los ataques de ingeniería social.

  • Comprender medidas de protección del puesto de trabajo, comunicaciones fuera de la empresa y dispositivos móviles.



Programa formativo

Concienciación en materia de ciberseguridad por empresas e instituciones


Módulo 1. Introducción a la ciberseguridad

  • La ciberseguridad y el riesgo digital

  • Ámbitos de aplicación. Alcance y dependencia a nivel usuario

  • La información es valor

  • Las “VARI” (Vulnerabilidades, Amenazas, Riesgos e Incidentes)

  • Principales amenazas. Tipos y ejemplos

  • Principales medidas de protección a nivel usuario


Módulo 2. Malware , ransomware y exploits

  • Malware: principio de funcionamiento y medidas de protección

  • Ransomware: principio de funcionamiento y medidas de protección

  • Exploits: principio de funcionamiento y medidas de protección


Módulo 3. Ataques de ingeniería social I

  • Causantes y motivaciones

  • Amenazas internas

  • Tipos de ataque y ejemplos: phishing y vishing

  • Conocer los patrones habituales para detectar posibles intentos de ataque y mitigar riesgos


Módulo 4. Ataques de ingeniería social II

  • Tipos de ataque y ejemplos: webs engañosas, spam con adjuntos y otras técnicas

  • Conocer los patrones habituales para detectar posibles intentos de ataque y mitigar riesgos


Módulo 5. Proteger el puesto de trabajo

  • Proteger el puesto de trabajo en la oficina

  • Proteger las comunicaciones: en lugares públicos y en casa (teletrabajo)

  • Buenas prácticas y malos ejemplos


Módulo 6. Proteger los dispositivos móviles

  • Beneficios de proteger dispositivos frente a ataques in situ y ciberataques

  • Importancia de proteger también a los dispositivos personales

  • Medidas para disminuir el riesgo: proteger el acceso al dispositivo, cifrado del dispositivo, copias de seguridad, actualizaciones del sistema y de las aplicaciones y localización en caso de pérdida o robo

  • Conexiones inalámbricas: posibles ataques

  • Servicios y aplicaciones: almacenamiento en la nube, autenticación multi factor



Todas las empresas con trabajadores en nómina tienen un crédito para realizar acciones formativas


Todas las empresas con trabajadores en el régimen general de la Seguridad Social disponen de un crédito para que sus asalariados reciban formación. Se trata de una asignación anual y sólo puede emplearse en formación por trabajadores. Si el crédito no se utiliza se pierde. Desde Fòrum d’Activitats nos encargamos de todos los trámites para que la empresa aproveche su asignación anual y para que el plan de formación le suponga coste cero.


Si quieres saber cuál es el crédito anual de lo que dispone tu empresa, rellena el siguiente formulario y te informaremos con mucho gusto



bottom of page