Concienciación ciberseguridad

La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria.

La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas.

Hacía tiempo que no veíamos contraseñas en post-its en monitores y menos en una pantalla de por lo menos 100 pulgadas.

Foto del «ataque» nuclear a Hawai por parte de Corea del Norte

Foto del centro de control de TV en la Super Bowl 2018

Todas las buenas prácticas hablan (entre otras cosas) de proteger las contraseñas y para ello son fundamentales las acciones de concienciación a las personas usuarias.

El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero, recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas.

El ENS recoge la medida de seguridad “mp.per.3 Concienciación” que dice lo siguiente:

“Se realizarán las acciones necesarias para concienciar regularmente al personal acerca de su papel y responsabilidad para que la seguridad del sistema alcance los niveles exigidos”.

Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO/IEC 27001, es el medio más adecuado para gestionar los riesgos en esa materia.

El apartado 7.3 y el control 7.2.2 del anexo A de la ISO/IEC 27001 recogen la concienciación como una medida de seguridad eficaz para minimizar los riesgos.

Haga click, si desea información acerca del Esquema Nacional de Seguridad (ENS).