25 de diciembre de 2024

La ciberseguridad de las pequeñas y micro empresas, ¿qué tipo de formación requiere entre los profesionales?

La ciberseguridad de las pequeñas y micro empresas, ¿qué tipo de formación requiere entre los profesionales?
  • La digitalización expone a las pequeñas empresas y a las microempresas a un número de amenazas cada vez mayor que pueden tener importantes graves consecuencias.
  • Para ello nace GEIGER, un proyecto apoyado por la Comisión Europea para formar y proteger a las pequeñas empresas y microempresas de las ciberamenazas y mejorar su gestión de la privacidad.

La digitalización afecta a todo tipo de empresas, también a las de menor tamaño, y esto las expone a incidentes cibernéticos, que pueden tener importantes consecuencias tanto en el aspecto económico como en el relativo a los datos. Kaspersky siempre ha estado implicado con su seguridad, y gracias a su participación en GEIGER, un proyecto cofinanciado por la Comisión Europea ha mejorado sus dos soluciones de gamificación, que ya pueden ser usadas. Los dos kits de herramientas son, respectivamente, la Simulación de Protección Interactiva de Kaspersky, que ahora incluye un nuevo escenario para ayudar también a las pequeñas y microempresas a reconocer los peligros, y los Juegos de Gestión de la Ciberseguridad, que miden el nivel de ciberseguridad de todos los empleados y proporcionan información y habilidades esenciales para mantener un entorno de trabajo seguro. 

Kaspersky es una de las 18 organizaciones que participan en el consorcio que ha desarrollado el innovador proyecto GEIGER[1]. Comenzó en junio de 2020 como parte de HORIZONTE 2020, un programa promovido por la Comisión Europea para apoyar económicamente los proyectos de Investigación e Innovación, GEIGER tiene como objetivo proporcionar herramientas para evaluar el nivel de ciberseguridad de las micro y pequeñas empresas (MSE) y aumentar su conciencia sobre la protección de datos y la privacidad, gracias a una herramienta de formación específica. Se dirige a tres tipos diferentes de empresas:

  • Dependientes digitalmente: empresas que emplean herramientas de software de mercado (Whatsapp, Instagram, Facebook y otras apps) para gestionar su negocio sin necesidad de conocimientos técnicos.
  • De Base Digital: empresas que aprovechan el software a medida para su negocio.
  • Promotor Digital: pequeñas empresas de nueva creación de TI que ofrecen productos, soluciones y servicios a nichos de mercado muy verticales.

Desde su experiencia en ciberseguridad, Kaspersky garantiza la identificación de las amenazas para los dispositivos móviles de las pequeñas y microempresas que participan en el proyecto a través de la integración del kit de desarrollo de software de seguridad móvil de Kaspersky (KMS SDK) en la caja de herramientas de GEIGER, que permite a las MSE evaluar su propio nivel de riesgo en términos de seguridad digital y protección de datos.

Además, Kaspersky se encarga de la formación en seguridad y es responsable de la sección «Contenidos educativos gamificados» del proyecto. Gracias a la cooperación con el CERT Nacional Suizo (NCSC) como miembro del Consejo Asesor, GEIGER ha elaborado un programa de estudios para los Defensores de la Seguridad Certificados, participantes en un curso de formación de 40 horas sobre temas de ciberseguridad estudiados por el CERT e implementados con la ayuda de la Universidad de Ciencias Aplicadas y Artes FHNW del noroeste de Suiza. El programa piloto se desarrolló en Suiza con la escuela de formación profesional BBB (Berufsfachschule Baden) y la asociación de pequeñas y medianas empresas SKV, en los Países Bajos con la Asociación de Contables SRA (Samenwerkende Registeraccountants en Accountants-Administratieconsulenten), en Rumanía con el centro de creación e innovación CLUJ IT y coordinado por la Universidad de Educación de Friburgo (Pädagogische Hochschule Freiburg).

«Una vez completada la formación, los llamados Defensores de la Seguridad certificados por GEIGER actúan como «embajadores» difundiendo los conocimientos adquiridos a las empresas con las que trabajan mediante dos soluciones de gamificación Kaspersky Interactive Protection Simulation y Cyber Safety Management Games. Este enfoque es especialmente importante para las pequeñas empresas y las microempresas, que carecen de personal experimentado o de recursos para llevar a cabo un programa eficaz de concienciación en materia de ciberseguridad», comentó Cesare D’Angelo, Director General de Italia en Kaspersky.

Dirigida a quienes se ocupan de la ciberseguridad a diario, la Simulación de Protección Interactiva de Kaspersky ayuda a los Defensores de la Seguridad Certificados a reconocer los peligros que afectan a las empresas de menor tamaño, a comprender mejor la ciberdelincuencia y sus posibles implicaciones gracias a un mapa, que simula diferentes entornos de trabajo, desde una peluquería y un gimnasio que gestionan las reservas a través de una app, hasta un servicio de estadísticas médicas y una asociación de contables que manejan datos sensibles de los usuarios.

Cyber Safety Management Games es una solución online que utiliza dos mapas diferentes para medir el nivel de ciberseguridad de todos los empleados y proporciona información y habilidades esenciales para mantener un entorno de trabajo seguro. El primer mapa reproduce un entorno doméstico con 12 zonas, algunas expuestas a amenazas y otras no, la tarea del usuario es entender si son seguras. Al final, elaboran un informe para cada amenaza -desde la suplantación de identidad hasta el manejo de información sensible- que recibe una puntuación para ver si el propietario o los empleados son conscientes de lo que hacen. Por otro lado, el segundo mapa muestra un cibercafé centrado en las herramientas digitales puestas a disposición de los clientes. El objetivo es que los propietarios y los empleados comprendan qué amenazas, como una conexión Wi-Fi insegura, puede transmitir su sistema tanto para el propio negocio como para sus clientes.

«Quienes utilizan herramientas digitales para su negocio deben preocuparse también por los aspectos relacionados con la ciberseguridad. Las siberamenazas son difíciles de detectar sin las herramientas adecuadas y la mayoría de los incidentes pueden atribuirse a un error humano», afirmó el Dr. Bernd Remmele, analista asociado y responsable de protección de datos de la Pädagogische Hochschule Freiburg – University of Education y coordinador del programa educativo GEIGER Security Defenders. «Gracias al proyecto GEIGER, las pequeñas empresas y las microempresas podrán entender y conocer cuáles son las amenazas que pueden dañar su negocio. Los cursos de formación de GEIGER les ayudarán a tomar decisiones conscientes e informadas en materia de seguridad».

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital