Sensibilización y formación #CyberSecMonth

El mes de octubre está lleno de eventos importantes para Tranquil IT, ya que está marcado por un evento que nos importa mucho y que forma parte de nuestros compromisos diarios: el CyberSecMonth, es decir, el Mes Europeo de la Ciberseguridad.

El CyberSecMonth, suena importante, pero ¿qué es realmente?

El ECSM, que significa European Cyber Security Month, es una campaña de sensibilización que se extiende durante el mes de octubre con el objetivo de concienciar a ciudadanos y organizaciones sobre las amenazas de ciberseguridad. Durante este mes, numerosas organizaciones comparten recursos y buenas prácticas para protegerse en línea. ¡Seguro que es por eso que estás aquí!

Una ventaja de este evento es que ofrece más de 400 actividades en alrededor de treinta países. En Francia, la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI) ha cubierto el evento con un excelente dossier de prensa que recopila todos los eventos organizados en el país.

El CyberSecMonth con Tranquil IT ?

Varios canales se han creado para seguir el evento, especialmente en redes sociales, pero si todo va demasiado rápido para ti, no te preocupes, vamos a hacer un resumen de los artículos imprescindibles de octubre a través de nuestro blog. ¿Y si no nos detenemos ahí?

Cada lunes, martes y jueves, encontrarás una infografía dedicada a la ciberseguridad creada por nosotros y basada en la guía de higiene informática de la ANSSI. De esta manera, abordaremos todos los aspectos de la ciberseguridad.

Ahora que hemos fijado la cita, podemos comenzar hoy mismo con uno de los pilares de la ciberseguridad: ¡sensibilizar y formar!

Cuando inicias un proceso de aseguramiento de tu entorno informático, la primera acción es sensibilizar y capacitar a tus usuarios en ciberseguridad. La ciberseguridad es un tema que nos concierne a todos. Para implementar una verdadera estrategia de ciberdefensa, es crucial elegir herramientas adecuadas y contar con interlocutores de confianza.

El Kit de Sensibilización

Este kit te permitirá sensibilizar a todos tus usuarios sobre la ciberseguridad y las buenas prácticas diarias. Es lúdico y accesible para todos. Incluye vídeos y archivos resumidos para compartir con tus usuarios. El kit está dividido en cuatro partes:

  • Dispositivos móviles: Los dispositivos móviles son un blanco fácil para hackers malintencionados, especialmente a través de las redes Wi-Fi públicas que deben evitarse.
  • Phishing (hameçonnage): Enseña a tus usuarios a detectar correos electrónicos sospechosos y a reportarlos. Es mejor no caer en la tentación de ganar 30 años con una crema milagrosa o de concluir un negocio extraordinario con un dignatario rico que visitó tu sitio web.
  • Contraseñas: Una regla básica es variar los tipos de caracteres en tus contraseñas. Pero ¡»Password123!» no es una buena contraseña! La mejor opción es usar un gestor de contraseñas, como Keepass.
  • Usos profesionales y personales: Con la llegada del BYOD (Bring Your Own Device), debes duplicar tu vigilancia. Los usuarios a menudo descuidan la seguridad de sus dispositivos, ya sea por ignorancia o exceso de confianza. Es crucial sensibilizar a tus usuarios para eliminar estas ideas preconcebidas.

Descubre el kit de sensibilización y compártelo con tu equipo.

Infografía "Sensibilización y formación"

La SecNum académie

Puesta en marcha por la ANSSI, este MOOC tiene como objetivo convertir a los ciudadanos en verdaderos actores de su seguridad y la de su empresa. Para obtener el certificado de éxito (no certificante), será necesario validar los cuatro módulos de este curso que enseña los conceptos básicos sobre seguridad de la información:

  • Panorama de la SSI.
  • Seguridad de la autenticación.
  • Seguridad en internet.
  • Seguridad en el puesto de trabajo y movilidad.

Este MOOC va más allá del kit de sensibilización y se asemeja más a una formación real en ciberseguridad. Nuestro consejo: ¡Comunica este MOOC a tus colaboradores que ya estén familiarizados con el tema!

¡Lánzate y haz el MOOC de la ANSSI!

Nosotros también nos comprometemos internamente a formar a nuestros usuarios. Un consejo para comenzar es comunicar el kit de sensibilización en ciberseguridad desde la llegada de un nuevo colaborador. También estamos adoptando una estrategia DevSecOps en el desarrollo de nuestra herramienta principal WAPT.

La ciberseguridad para niños

La ciberseguridad para niños

Este año, hemos contribuido al Cuaderno de vacaciones para la seguridad digital. Este proyecto fue llevado a cabo por ISSA France y le permite sensibilizar a sus hijos sobre la ciberseguridad.

El programa incluye:

  • Consejos para enseñar a su hijo a protegerse contra la ciberdelincuencia.
  • Juegos para aprender a «hablar digital».
  • Ilustraciones divertidas.
  • Fichas temáticas.

El cuaderno incluso ofrece un diploma de «As del web» a su hijo (solo si ha respondido correctamente a las preguntas, le corresponde verificar esto).

La seguridad digital es un desafío diario, y sensibilizar a los más jóvenes de manera lúdica es la mejor manera de protegerlos.

¿Dónde encontrar el Cuaderno de vacaciones?

DevSecOps, el reflejo de nuestro compromiso con la ciberseguridad

Si estás utilizando nuestra solución de implementación WAPT, seguramente sabrás que hemos fortalecido nuestro compromiso con la ciberseguridad con el lanzamiento de WAPT 1.5. De hecho, la versión 1.5 de WAPT Enterprise ha obtenido la calificación de la ANSSI, lo que certifica la seguridad y la robustez de nuestro software. También hemos renovado nuestra identidad para reflejar este compromiso.

Por lo tanto, hemos adoptado un enfoque «DevSecOps». Este movimiento es una evolución de las metodologías DevOps e incorpora la seguridad desde el diseño mismo («Security by Design»). WAPT se desarrolla teniendo en cuenta la seguridad desde las primeras líneas de código.

¿Necesita asegurar su parque informático?
Demostración

Demostración en grupo

09/01/2025 : 10h30 - 11h30

Voy a participar