Concienciación en ciberseguridad

Introducción

La concienciación en materia de ciberseguridad se refiere al grado de conocimiento de las personas sobre las amenazas de ciberseguridad a las que se enfrentan y los riesgos asociados.

Las personas se consideran el eslabón más débil y la principal vulnerabilidad.

Las medidas técnicas para mejorar la seguridad no son suficientes y las organizaciones también deben proporcionar acciones para la concienciación sobre la ciberseguridad.

La principal normativa en materia de seguridad incluye requisitos en materia de concienciación, tal como:

Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero (modificado por el Real Decreto 951/2015, de 23 de octubre).
UNE-ISO/IEC 27001:2014. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Requisitos.
Reglamento (UE) 2016/679 del Parlamento Europeo relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, …

Esquema Nacional de Seguridad (ENS)

Se alude a la concienciación en ciberseguridad en los siguientes requisitos:

Artículo 5. La seguridad como un proceso integral.
5.2.3 Concienciación [mp.per.3].
5.8.1 Protección del correo electrónico (e-mail) [mp.s.1].

ISO/IEC 27001

Se alude a la concienciación en ciberseguridad en los siguientes requisitos:

7.3 Concienciación.
A.7.2.2. Concienciación, educación y capacitación en seguridad de la información.
A.12.2.1 Controles contra el código malicioso.

RGPD

Se alude a la concienciación en ciberseguridad en los siguientes requisitos:

Artículo 39. Funciones del delegado de protección de datos.
Artículo 57. Funciones.

Recursos

Existen multitud de recursos para apoyar las acciones de concienciación en ciberseguridad, muchos de ellos gratuitos como los que se sugieren a continuación: