Kit de concientización en ciberseguridad

¿Quién gestiona la información en las IES?

Los empleados son los encargados de gestionar, procesar, almacenar, modificar, transmitir y eliminar la información en la institución. Son el engranaje principal para el funcionamiento, pero ¿conocen los riesgos en materia de seguridad?

Puede haber riesgos por desconocimiento y desinformación que coloquen a la institución en una situación crítica. Se puede formar a los empleados por medio de la concientización en materia de Ciberseguridad.

El Comité de Tecnologías de la Información y Comunicaciones de la ANUIES en convenio de colaboración con el Instituto Nacional de Ciberseguridad de España (INCIBE) pone a disposición el programa: Kit de concientización, que incorpora múltiples recursos gráficos, elementos interactivos y una programación detallada, para ser implementado en las IES agremiadas a la Asociación Nacional de Universidades e Instituciones de Educación Superior en México.

Mejore la seguridad desde el corazón de su institución, las personas.

¡Realice acciones de concientización en ciberseguridad dentro de su institución!

Fomente la seguridad, empiece a concientizar al personal.

 

Estas son las fases propuestas para la formación de los integrantes de su institución, aquí comienza el Kit de concientización:

 

 

  Manual de implementación

 Fase 1: Diagnóstico inicial / Fase 5: Recordatorio evaluación final

  Fase 2. Distribución de pósteres, trípticos

  Fase 3: Proceso formativo

  Fase 4: Consejos de seguridad mensuales

  Fase 6: Valoración de encuesta de satisfacción

 

  Manual de implementación

Es la Guía de aplicación del kit, contiene información sobre los materiales además de una programación para su distribución dentro de las IES.

 

  Ataques dirigidos

La conciencia empieza con uno o dos ejercicios que van a permitir evaluar el nivel de concientización en seguridad de los empleados de las IES, a la vez que se despierta el interés por aprender más. Estos ejercicios toman la forma de ataques sorpresa.

Se incluyen dos pruebas dirigidas para ser realizadas, una por correo electrónico y otra por medio de una USB. Pueden realizarse ambas al inicio o una al inicio y otra al final de la concientización. En el manual se explica con detalle cómo realizar éstas pruebas.

 

 Pósteres y trípticos

Después de lanzar una prueba dirigida se distribuirán en lugares de paso frecuente, dos tipos de materiales: pósteres y trípticos.

El kit incluye pósteres en dos tamaños (carta y tabloide), con estos elementos principalmente gráficos se pretende concientizar a las personas para que se consideren una parte activa de la seguridad de su institución.

Además de los pósteres, el kit incluye una serie de trípticos que se puedan dejar a disposición del personal. Los trípticos combinan gráficos y textos para transmitir aspectos importantes de seguridad relacionados con los cuatro bloques temáticos.

 

  Proceso formativo

Una vez despertado el interés, se plantea realizar un proceso formativo combinando la distribución de material para su lectura y visualización, de manera opcional la organización de cursos de capacitación. Esta fase consta de cuatro temáticas de formación: la información, almacenamiento de la información, el lugar de trabajo y los dispositivos móviles.

Cada bloque esta compuesto de los siguientes materiales. video, presentación, documento informativo, fondos de pantalla y evaluación del proceso.

 

  Para fomentar la participación, el kit dispone de cuatro videos interactivos asociados a las temáticas de formación, en ellos se transmiten consejos y buenas prácticas en el lugar de trabajo y entorno laboral. Representan escenas cotidianas en una oficina cualquiera. En las escenas existen iconos sobre los cuales se pueden hacer clic para leer los distintos consejos.

  El kit incluye a modo de refuerzo cuatro presentaciones, una para cada una de las temáticas, que pueden ser utilizadas en los cursos de capacitación. Con ellas se puede repasar los conceptos claves y las medidas de seguridad básicas, así como buenas prácticas cuando se trabaja con información sensible. La información en ella es concisa, ya que un documento de texto acompaña a cada una de ellas con la explicación detallada de los conceptos.

  Cada una de las temáticas esta explicada en un documento de texto. Estos documentos contienen información sobre los conceptos, medidas y buenas prácticas mencionadas en las presentaciones y los videos interactivos. Las presentaciones y los documentos pueden bien distribuirse para una lectura individual o explicarse en las sesiones de capacitación.

  Una vez que se ha revisado el material, se ofrecen imágenes con consejos o recordatorios para poner durante varios meses como fondos de pantalla. Se deberán de cambiar cada mes para que se visualice todos.

  Finalmente, una evaluación para dada proceso con preguntas sobre cada temática que permitirán comprobar los conocimientos adquiridos.

 

  Consejos de seguridad mensuales

A manera de resumen se incluyen algunos archivos con gráficos que contiene consejos temáticos para reforzar lo aprendido. Estos materiales se pueden enviar por correo electrónico, publicar en un blog interno o distribuirse en forma impresa.

 

Encuesta de satisfacción

Cuando haya terminado la concientización en las IES puede hacer llegar su experiencia y opinión mediante la encuesta de satisfacción. Su colaboración es muy importante para mejorar este kit.