Concienciación en ciberseguridad

Introducción

La concienciación en materia de ciberseguridad se refiere al grado de conocimiento de las personas sobre las amenazas de ciberseguridad a las que se enfrentan y los riesgos asociados.

Las personas se consideran el eslabón más débil y la principal vulnerabilidad.

Las medidas técnicas para mejorar la seguridad no son suficientes y las organizaciones también deben proporcionar acciones para la concienciación sobre la ciberseguridad.

La principal normativa en materia de seguridad incluye requisitos en materia de concienciación, tal como:

  • Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero (modificado por el Real Decreto 951/2015, de 23 de octubre).
  • UNE-ISO/IEC 27001:2014. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Requisitos.
  • Reglamento (UE) 2016/679 del Parlamento Europeo relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, …

Esquema Nacional de Seguridad (ENS)

Se alude a la concienciación en ciberseguridad en los siguientes requisitos:

  • Artículo 5. La seguridad como un proceso integral.
  • 5.2.3 Concienciación [mp.per.3].
  • 5.8.1 Protección del correo electrónico (e-mail) [mp.s.1].

ISO/IEC 27001

Se alude a la concienciación en ciberseguridad en los siguientes requisitos:

  • 7.3 Concienciación.
  • A.7.2.2. Concienciación, educación y capacitación en seguridad de la información.
  • A.12.2.1 Controles contra el código malicioso.

RGPD

Se alude a la concienciación en ciberseguridad en los siguientes requisitos:

  • Artículo 39. Funciones del delegado de protección de datos.
  • Artículo 57. Funciones.

Recursos

Existen multitud de recursos para apoyar las acciones de concienciación en ciberseguridad, muchos de ellos gratuitos como los que se sugieren a continuación:

  • Cuestionarios par