{"id":4395,"date":"2020-04-08T11:14:04","date_gmt":"2020-04-08T16:14:04","guid":{"rendered":"https:\/\/www.capa8.com\/blog\/?p=4395"},"modified":"2020-05-13T20:35:43","modified_gmt":"2020-05-14T01:35:43","slug":"conciencia-conciencia-divino-instinto","status":"publish","type":"post","link":"https:\/\/www.capa8.com\/blog\/conciencia-conciencia-divino-instinto\/","title":{"rendered":"Conciencia, conciencia, \u00a1divino instinto!"},"content":{"rendered":"\n<p>\u201cSi crees que la tecnolog\u00eda puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnolog\u00eda.\u201d<br> Bruce Schneier<\/p>\n\n\n\n<p class=\"has-drop-cap\">\u00a1Vaya inicio de 2020! \u00a1Qu\u00e9 sacudida nos ha dado! John Lennon dec\u00eda que mientras m\u00e1s realidad enfrentamos, m\u00e1s nos damos cuenta de que la irrealidad es el programa principal del d\u00eda. Y es que cuando navegamos por internet, esta cuasi apocal\u00edptica contingencia en la que vivimos pareciera ser la dosis de irrealidad que los medios nos suministran con el fin de reaccionar ante lo que, como sociedad, hemos dejado de hacer para proteger nuestro habitat. Sin embargo, y pecando un poco de optimismo, estoy seguro de que este enclaustramiento ser\u00e1 un periodo de renovaci\u00f3n en todos los aspectos; y en el caso de la ciberseguridad, sin duda ser\u00e1 un impulso para generar esa conciencia en las organizaciones tan necesaria, ante el panorama al que nos enfrentamos. Y es que, nuevamente queda evidenciado que frente situaciones de emergencia como la que estamos viviendo, las personas son las que hacen la diferencia. Hace un mes, muchos de ustedes seguramente estaban en San Francisco o segu\u00edan a la distancia pero muy atentos, los acontecimientos que ah\u00ed se viv\u00edan en la RSA. Seguramente recuerdan que el tema elegido del 2020 fue el elemento humano. Y es que, \u00bfcu\u00e1l es la herramienta m\u00e1s poderosa para prevenir ciberataques? Eres t\u00fa.  Es incre\u00edble, \u00bfno? Vivimos en una \u00e9poca donde los ciberataques son cada vez mas sofisticados, los actores de amenaza utilizan tecnolog\u00edas, estrategias e inteligencia artificial y, parad\u00f3jicamente, todos coincidimos en que las personas, el elemento humano, son quienes nos salvar\u00e1n. En Capa8, somos promotores de ello; las pr\u00e1cticas de concienciaci\u00f3n son claves en una estrategia de ciberseguridad. Concienciar sin duda generar\u00e1 una disminuci\u00f3n de incidentes de seguridad y de sus costos asociados \u2014ese dato m\u00e1gico que te permitir\u00e1 justificar tus inversiones ante la alta direcci\u00f3n\u2014. La concienciaci\u00f3n fomenta iniciativas que puedes ejecutar sin necesidad de invertir grandes cantidades en recursos; y te ayudar\u00e1n a minimizar el riesgo de manera tangible. Imagina que puedes convertir a tus usuarios en firewalls humanos, en tu primera l\u00ednea de defensa. <\/p>\n\n\n\n<p>Para que tu estrategia de concienciaci\u00f3n sea exitosa, te recomendamos:<\/p>\n\n\n\n<ul><li>Generar un plan <em>ad-hoc <\/em>a tu situaci\u00f3n y a tu cultura organizacional es clave para que el mensaje llegue de manera adecuada a tus usuarios. Tu plan debe considerar al menos:<ul><li>Involucrar a las personas necesarias e interesadas.<\/li><li>Diagnosticar la situaci\u00f3n actual.<\/li><li>Preparar campa\u00f1as de entrenamiento.<\/li><li>Distribuir pol\u00edticas.<\/li><li>Definir materiales de reforzamiento.<\/li><li>Medir y mejorar continuamente.  <\/li><\/ul><\/li><li>No la enfoques como un ejercicio anual, eso no funciona. La concienciaci\u00f3n es la prote\u00edna para fortalecer tu m\u00fasculo de ciberseguridad. Recuerda que buscamos modificar o fortalecer la cultura de seguridad; eso significa modificar actitudes y costumbres y para ello hay que trabajar todos los d\u00edas. <\/li><li>\u00a1Hazlo divertido! Est\u00e1 comprobado que nuestro cerebro permite una mayor ingesti\u00f3n de informaci\u00f3n si \u00e9sta es atractiva para el receptor. Por eso utiliza din\u00e1micas l\u00fadicas e interactivas.<\/li><li> Reconocimiento: es importante que destaques y premies a los usuarios que se esfuercen m\u00e1s. <\/li><li> Construye alianzas previo al arranque de tu campa\u00f1a. La Alta Direcci\u00f3n y \u00e1reas como Recursos Humanos, Marketing, Comunicaci\u00f3n, Operaciones, Educaci\u00f3n, Desarrollo organizacional, TI, son cruciales. Mientras m\u00e1s alianzas tengas, tendr\u00e1s mayores posibilidades de \u00e9xito.   <\/li><li> Genera liderazgos: si defines <em>champions<\/em> ellos pueden ayudarte a difundir el mensaje y no necesariamente deben pertenecer al \u00e1rea de seguridad.<\/li><li> Entrena como espartano: realiza simulaciones de <em>phishing<\/em> y de <em>vishing<\/em>; ejecuta pruebas de ingenier\u00eda social diariamente.<\/li><li> Mide todo lo que puedas. Ll\u00e9nate de estad\u00edsticas \u00fatiles, ser\u00e1n la p\u00edldora que te volver\u00e1 inmune ante cualquier intento de boicotear tus esfuerzos. Justificar\u00e1s de manera tangible que tu trabajo es valioso para la organizaci\u00f3n, que genera resultados y que los beneficios de negocio que prometiste s\u00ed son alcanzables. <\/li><li> Toma acciones con base en los resultados; mejora continuamente. <\/li><\/ul>\n\n\n\n<p>S\u00e9 que parece una labor tit\u00e1nica, pero no te asustes no es as\u00ed, existen much\u00edsimas herramientas y aliados que te ayudar\u00e1n en el camino. La constancia y la disciplina ser\u00e1n cualidades que deber\u00e1s establecer como sello en tu estrategia. <\/p>\n\n\n\n<p>\u00a1Hablemos de seguridad!<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em>Provehito in altum<\/em><br><em>Por: Juan Pablo Carsi<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201cSi crees que la tecnolog\u00eda puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnolog\u00eda.\u201d Bruce Schneier \u00a1Vaya inicio de 2020! \u00a1Qu\u00e9 sacudida nos ha dado! John Lennon dec\u00eda que mientras m\u00e1s realidad enfrentamos, m\u00e1s nos damos cuenta de que la irrealidad es el programa principal del d\u00eda. Y [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4397,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[89,826],"_links":{"self":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/4395"}],"collection":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/comments?post=4395"}],"version-history":[{"count":3,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/4395\/revisions"}],"predecessor-version":[{"id":4399,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/4395\/revisions\/4399"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/media\/4397"}],"wp:attachment":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/media?parent=4395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/categories?post=4395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/tags?post=4395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}