Sensibilización y formación #CyberSecMonth
El mes de octubre está lleno de eventos importantes para Tranquil IT, ya que está marcado por un evento que nos importa mucho y que forma parte de nuestros compromisos diarios: el CyberSecMonth, es decir, el Mes Europeo de la Ciberseguridad.
El CyberSecMonth, suena importante, pero ¿qué es realmente?
El ECSM, que significa European Cyber Security Month, es una campaña de sensibilización que se extiende durante el mes de octubre con el objetivo de concienciar a ciudadanos y organizaciones sobre las amenazas de ciberseguridad. Durante este mes, numerosas organizaciones comparten recursos y buenas prácticas para protegerse en línea. ¡Seguro que es por eso que estás aquí!
Una ventaja de este evento es que ofrece más de 400 actividades en alrededor de treinta países. En Francia, la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI) ha cubierto el evento con un excelente dossier de prensa que recopila todos los eventos organizados en el país.
El CyberSecMonth con Tranquil IT ?
Varios canales se han creado para seguir el evento, especialmente en redes sociales, pero si todo va demasiado rápido para ti, no te preocupes, vamos a hacer un resumen de los artículos imprescindibles de octubre a través de nuestro blog. ¿Y si no nos detenemos ahí?
Cada lunes, martes y jueves, encontrarás una infografía dedicada a la ciberseguridad creada por nosotros y basada en la guía de higiene informática de la ANSSI. De esta manera, abordaremos todos los aspectos de la ciberseguridad.
Ahora que hemos fijado la cita, podemos comenzar hoy mismo con uno de los pilares de la ciberseguridad: ¡sensibilizar y formar!
Cuando inicias un proceso de aseguramiento de tu entorno informático, la primera acción es sensibilizar y capacitar a tus usuarios en ciberseguridad. La ciberseguridad es un tema que nos concierne a todos. Para implementar una verdadera estrategia de ciberdefensa, es crucial elegir herramientas adecuadas y contar con interlocutores de confianza.
El Kit de Sensibilización
Este kit te permitirá sensibilizar a todos tus usuarios sobre la ciberseguridad y las buenas prácticas diarias. Es lúdico y accesible para todos. Incluye vídeos y archivos resumidos para compartir con tus usuarios. El kit está dividido en cuatro partes:
- Dispositivos móviles: Los dispositivos móviles son un blanco fácil para hackers malintencionados, especialmente a través de las redes Wi-Fi públicas que deben evitarse.
- Phishing (hameçonnage): Enseña a tus usuarios a detectar correos electrónicos sospechosos y a reportarlos. Es mejor no caer en la tentación de ganar 30 años con una crema milagrosa o de concluir un negocio extraordinario con un dignatario rico que visitó tu sitio web.
- Contraseñas: Una regla básica es variar los tipos de caracteres en tus contraseñas. Pero ¡»Password123!» no es una buena contraseña! La mejor opción es usar un gestor de contraseñas, como Keepass.
- Usos profesionales y personales: Con la llegada del BYOD (Bring Your Own Device), debes duplicar tu vigilancia. Los usuarios a menudo descuidan la seguridad de sus dispositivos, ya sea por ignorancia o exceso de confianza. Es crucial sensibilizar a tus usuarios para eliminar estas ideas preconcebidas.
Descubre el kit de sensibilización y compártelo con tu equipo.
La SecNum académie
Puesta en marcha por la ANSSI, este MOOC tiene como objetivo convertir a los ciudadanos en verdaderos actores de su seguridad y la de su empresa. Para obtener el certificado de éxito (no certificante), será necesario validar los cuatro módulos de este curso que enseña los conceptos básicos sobre seguridad de la información:
- Panorama de la SSI.
- Seguridad de la autenticación.
- Seguridad en internet.
- Seguridad en el puesto de trabajo y movilidad.
Este MOOC va más allá del kit de sensibilización y se asemeja más a una formación real en ciberseguridad. Nuestro consejo: ¡Comunica este MOOC a tus colaboradores que ya estén familiarizados con el tema!
¡Lánzate y haz el MOOC de la ANSSI!
Nosotros también nos comprometemos internamente a formar a nuestros usuarios. Un consejo para comenzar es comunicar el kit de sensibilización en ciberseguridad desde la llegada de un nuevo colaborador. También estamos adoptando una estrategia DevSecOps en el desarrollo de nuestra herramienta principal WAPT.
La ciberseguridad para niños
La ciberseguridad para niños
Este año, hemos contribuido al Cuaderno de vacaciones para la seguridad digital. Este proyecto fue llevado a cabo por ISSA France y le permite sensibilizar a sus hijos sobre la ciberseguridad.
El programa incluye:
- Consejos para enseñar a su hijo a protegerse contra la ciberdelincuencia.
- Juegos para aprender a «hablar digital».
- Ilustraciones divertidas.
- Fichas temáticas.
El cuaderno incluso ofrece un diploma de «As del web» a su hijo (solo si ha respondido correctamente a las preguntas, le corresponde verificar esto).
La seguridad digital es un desafío diario, y sensibilizar a los más jóvenes de manera lúdica es la mejor manera de protegerlos.
¿Dónde encontrar el Cuaderno de vacaciones?
- En versión pdf
- En distribución gratuita en todas las autopistas de Francia el próximo verano
- En nuestro stand en el FIC 2019
DevSecOps, el reflejo de nuestro compromiso con la ciberseguridad
Si estás utilizando nuestra solución de implementación WAPT, seguramente sabrás que hemos fortalecido nuestro compromiso con la ciberseguridad con el lanzamiento de WAPT 1.5. De hecho, la versión 1.5 de WAPT Enterprise ha obtenido la calificación de la ANSSI, lo que certifica la seguridad y la robustez de nuestro software. También hemos renovado nuestra identidad para reflejar este compromiso.
Por lo tanto, hemos adoptado un enfoque «DevSecOps». Este movimiento es una evolución de las metodologías DevOps e incorpora la seguridad desde el diseño mismo («Security by Design»). WAPT se desarrolla teniendo en cuenta la seguridad desde las primeras líneas de código.
FAQ WAPT 2.5: La respuesta a sus preguntas
Desde hace unos meses está disponible la versión WAPT 2.5. Descubra en este FAQ específico 10...
Francia 2030: Hexagone, descubra el proyecto
El nacimiento del proyectoEn 2021, el gobierno francés ha lanzado Francia 2030, un proyecto para...
Lanzamiento de WAPT 2.5.2: ¿Qué características?
Tras varios meses de espera, la nueva versión de WAPT 2.5.2, por fin ha visto la luz. Siguiendo...