Los errores humanos suponen el mayor riesgo en ciberseguridad actualmente. Más del 80% de los ciberataques se debe a este tipo de errores por parte del personal y en su mayoría están relacionados con la falta de información y capacitación de los colaboradores. Existen diversos programas de formación tradicionales ideados para evitar este tipo de problemas, pero su eficacia es limitada y por lo general, no logran suscitar ni motivar el comportamiento deseado.
Cada vez son más las empresas que intentan abordar la educación de sus equipos de trabajo utilizando programas de concientización sobre ciberseguridad, pero son muy pocas las que terminan satisfechas con los resultados. Esto se debe a que los proveedores de estas capacitaciones no saben cómo establecer objetivos y planificar la formación, los informes no ayudan en el control de objetivos y a que, por su parte, los empleados tampoco valoran el programa y esto deriva en que no logran desarrollar las habilidades.
En base a la necesidad de las empresas de educar a sus colaboradores, Kaspersky desarrolló una plataforma online, llamada Kaspersky Automated Security Awareness Platform (ASAP), para que los colaboradores adquieran sólidas habilidades prácticas relativas al mundo cibernético en el transcurso del año. Para hacer uso de esta herramienta no se requieren recursos específicos, ni ningún tipo de logística para el lanzamiento y la gestión de la plataforma. Se espera que el usuario aprenda y supere las diferentes pruebas a lo largo de todas las etapas del camino hacia la seguridad informática del entorno corporativo:
Etapa 1: Establecimiento de objetivos formativos y justificación de un programa: Se define el equilibrio entre el nivel de competencia en ciberseguridad deseado para cada grupo de empleados y el tiempo total de aprendizaje necesario para alcanzarlo.
Etapa 2: Garantía de que todos los colaboradores están formados de la mejor manera posible: La gestión automática del aprendizaje permite formar a cada persona para que alcance el nivel de aptitudes en seguridad adecuado para su perfil de riesgo. Cada usuario se forma de manera individual y los niveles se adaptan a su ritmo para evitar el exceso de información y el desinterés.
Etapa 3: Seguimiento del progreso con análisis e informes prácticos: Realiza un seguimiento directo de datos, tendencias y previsiones, para entender la evolución y la distancia hasta el objetivo anual de formación. Si existen flaquezas en algún área en particular, se pueden reforzar conocimientos en base a estos análisis.
Etapa 4: Garantía de la valoración de la formación y consecuentemente su eficiencia: Fomenta la participación de los empleados con ejercicios prácticos e interactivos. Genera situaciones de aprendizaje acorde a las tareas cotidianas de cada participante.
La sencillez de cada etapa hace que el programa inicie en menos de 5 minutos, y que cada clase dure entre 2 a 10 minutos como máximo, para evitar que sean largas y aburridas. La plataforma se adapta al ritmo y a la capacidad de aprendizaje de cada persona. Pudiendo establecerse distintas metas y niveles de capacitación acorde a las necesidades de cada puesto. Las habilidades de cada usuario aumentan por niveles, que van desde lo más básico hasta lo más avanzado, si un colaborador no logra completar algún nivel, se vuelven a asignar tareas para que pueda continuar con el aprendizaje garantizando una gran capacidad de retención y evitando que se olvide todo lo aprendido anteriormente.
Los empleados se formarán en diferentes temas: correo electrónico, navegación web, contraseñas, redes sociales y programas de mensajería, seguridad para PC, dispositivos móviles, datos confidenciales, datos personales o GDPR, ingeniería social y seguridad en el hogar y desplazamientos. En cada lección se utiliza un tipo de contenido diferente: capacitación, reforzamiento, prueba o cuestionario, simulaciones de tareas y ejercicios, ataques de phishing simulados.
Este producto de formación gamificada utiliza las técnicas modernas de aprendizaje y aborda todos los niveles de la estructura empresarial. Este enfoque ayuda a crear una cultura de ciberseguridad colaborativa que genera un nivel autosuficiente de ciberseguridad en toda la organización. Se espera que con el uso de esta solución se reduzca en un 90% el número total de incidentes, y los accidentes que puedan llegar a vulnerar la ciberseguridad de la misma, impacten un 50% menos económicamente en la compañía.
Kaspersky Automated Security Awarness Platform, se basa en la definición de objetivos y la elección de un programa, gestionando el aprendizaje de cada colaborador de la compañía a través de análisis e informes que permitirán transmitir altos niveles de conocimiento a los usuarios, ayudándolos a retener la mayor cantidad de información posible mediante el uso de ejercicios prácticos que no sobrecarguen a los empleados por el exceso de información.
La educación y capacitación de tus colaboradores es la primera línea de defensa de tu compañía frente a los ciberataques. Contáctanos para que podamos ayudarte a evitar vulneraciones en tus datos: https://contenido.softlinelatinoamerica.com/kaspersky