Concienciación en ciberseguridad
Introducción
La concienciación en materia de ciberseguridad se refiere al grado de conocimiento de las personas sobre las amenazas de ciberseguridad a las que se enfrentan y los riesgos asociados.
Las personas se consideran el eslabón más débil y la principal vulnerabilidad.
Las medidas técnicas para mejorar la seguridad no son suficientes y las organizaciones también deben proporcionar acciones para la concienciación sobre la ciberseguridad.
La principal normativa en materia de seguridad incluye requisitos en materia de concienciación, tal como:
- Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero (modificado por el Real Decreto 951/2015, de 23 de octubre).
- UNE-ISO/IEC 27001:2014. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Requisitos.
- Reglamento (UE) 2016/679 del Parlamento Europeo relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, …
Esquema Nacional de Seguridad (ENS)
Se alude a la concienciación en ciberseguridad en los siguientes requisitos:
- Artículo 5. La seguridad como un proceso integral.
- 5.2.3 Concienciación [mp.per.3].
- 5.8.1 Protección del correo electrónico (e-mail) [mp.s.1].
ISO/IEC 27001
Se alude a la concienciación en ciberseguridad en los siguientes requisitos:
- 7.3 Concienciación.
- A.7.2.2. Concienciación, educación y capacitación en seguridad de la información.
- A.12.2.1 Controles contra el código malicioso.
RGPD
Se alude a la concienciación en ciberseguridad en los siguientes requisitos:
- Artículo 39. Funciones del delegado de protección de datos.
- Artículo 57. Funciones.
Recursos
Existen multitud de recursos para apoyar las acciones de concienciación en ciberseguridad, muchos de ellos gratuitos como los que se sugieren a continuación:
- Boletín del Incibe: https://www.incibe.es/en/subscriptions
- Noticias de las siguientes fuentes:
- Cuestionarios para valorar la concienciación: https://www.osi.es/es/cuanto-sabes
Haga click, si desea información de servicios de ciberseguridad.