Verne academy

VERNE ACADEMY > BLOG > ARTíCULOS SOBRE CIBERSEGURIDAD > LA IMPORTANCIA DE LA CONCIENCIACIóN EN CIBERSEGURIDAD DE LOS EMPLEADOS EN UNA EMPRESA

La importancia de la Concienciación en Ciberseguridad de los empleados en una empresa

Contenidos del Post

Diversas evidencias demuestran que el punto más débil de los procesos corporativos suele ser el error o el fallo humano. Debido a este aspecto hemos decidido escribir este post en el cual vamos a hablar de la importancia de la Concienciación en Ciberseguridad por parte del personal de las compañías, independientemente del puesto que ocupen dentro de ella.

Es habitual que las empresas posean procesos documentados, controles de calidad y auditorías de producto y/o servicio, estando estos muy interiorizados por el personal implicado en el mismo. Pero, ¿quién no ha visto alguna vez fallos de seguridad o ineficiencias en procesos por errores humanos?

Ejemplos de fallos humanos peligrosos en las empresas

Con seguridad podríamos mencionar numerosos ejemplos de ello como los siguientes:

  • Envío de mails a un proveedor o cliente con un exceso de datos personales que no son necesarios para el asunto tratado, lo cual supone un incumplimiento del principio de minimización del RGPD.
  • Desconocimiento de procesos internos de trabajo que provocan problemas de organización e ineficiencias que pueden derivar en costes administrativos para la compañía o incumplimientos normativos de una ISO 9001, ISO 14001, etc.
  • Abrir un archivo recibido por mail procedente de una fuente no segura provocando un fallo de seguridad en la compañía con posible impacto económico, reputacional o legal ante terceros.
  • Abandonar un puesto de trabajo sin bloquear el equipo facilitando el acceso a información no autorizada a terceros.

Normativas de concienciación de los empleados

Tan frecuentes son este tipo de situaciones que las diversas normativas y legislaciones resaltan la importancia y obligatoriedad de concienciar al personal de las compañías:

  • Normas como la ISO 9001, ISO 14001 o ISO 27001 recogen en su apartado 7.3 la obligación de las organizaciones para asegurar la toma de conciencia de sus empleados en sus diversos ámbitos de actuación.
  • Así mismo el Reglamento Europeo de Protección de Datos (RGPD) establece que una de las funciones del Delegado de Protección de Datos es que supervise “la concienciación y formación del personal que participa en las operaciones de tratamiento”.
  • Igualmente, el Esquema Nacional de Seguridad (ENS) define en su articulado que la seguridad es un proceso integral en el que se debe prestar la “máxima atención a la concienciación de las personas que intervienen en el proceso… para evitar que la ignorancia, falta de organización y de coordinación o instrucciones inadecuadas constituyan fuentes de riesgo para la seguridad

Concienciación en ciberseguridad para empleados

Por todo ello es necesario que las corporaciones impartan de forma frecuente, controlada y supervisada diversas actuaciones formativas y de concienciación dirigidas a su equipo humano, para asegurar tanto el cumplimiento legal y normativo vigente como para garantizar el óptimo funcionamiento de sus procesos internos y organizativos.

Si necesitas ayuda para tu empresa y quieres que tus empleados reciban píldoras formativas, pero no sabes cómo hacerlo, en Verne Academy te podemos ayudar con nuestras formaciones de concienciación en ciberseguridad para empleados.

Además, contamos con un amplio catálogo formativo: seguridad de la información, confidencialidad, ciberseguridad, teletrabajo y seguridad fuera de la oficina, entre mucho más. ¡Pregunta sin compromiso!

Concienciación en Ciberseguridad para empresas

Si quieres prevenir caer en ciberataques y poner en juego tus datos empresariales, la formación en concienciación en ciberseguridad y buenos hábitos de tus empleados es tu gran aliado.
NUEVO
Facebook
Twitter
LinkedIn
Picture of Sergio Castaño Otero
Sergio Castaño Otero
Quality Manager en Verne Tech
Deja una respuesta

Artículos Recomendados

¿Buscas formación para

ti o para tu empresa?

Desarrolla tu talento o el de tu equipo con formaciones prácticas impartidas por expertos de la industria. Tú eliges la modalidad: formación privada, clases públicas online en directo o cursos on-demand (formación en video). Durante los cursos trabajamos sobre casos reales y soluciones aplicadas en proyectos, basadas en nuestros años de experiencia. ¿Hablamos? 😉

Carrito0
Aún no agregaste productos.
Seguir viendo
0