ISACA – Buenos Aires Chapter | Formación profesional

Facebook Twitter Linkedin

Taller: Hacking culture: Convirtiendo usuarios vulnerables en barreras de defensa adicionales

Por /

El taller se desarrollará en el marco de la Conferencia Latinoamericana ISACA 2024

Convirtiendo usuarios vulnerables en barreras de defensa adicionalesA quien va dirigido 

El programa está diseñado para profesionales que desempeñan roles cruciales en la promoción de la ciberseguridad y la cultura de seguridad dentro de sus organizaciones. 

Esto incluye:

  • CISOs y líderes; 
  • Profesionales de Ciberseguridad, TI y Protección de Datos Personales; 
  • Profesionales de GRC (Gobierno, Riesgo y Cumplimiento) (Gobierno, Riesgo y Cumplimiento); 
  • Profesionales de Recursos Humanos
  • Introducción 

En el panorama actual de ciberseguridad, las personas representan la superficie de ataque más extensa y explotable dentro de las organizaciones. 

Estudios y análisis del sector indican que alrededor del 90% de los incidentes de ciberseguridad se originan, de alguna manera, en errores humanos o en la manipulación de los usuarios. Esta realidad pone de manifiesto una verdad ineludible: la tecnología por sí sola no es suficiente para asegurar los activos   digitales y la información crítica de las empresas.

La creciente demanda de autoridades reguladoras y partes interesadas externas en cuanto a la concientización y el entrenamiento de los usuarios en hábitos de higiene digital añade una capa adicional de urgencia para abordar esta dimensión humana de la seguridad. Sin embargo, un vacío notable persiste en la educación formal e informal en ciberseguridad, que tiende a enfocarse en las habilidades técnicas para proteger redes y sistemas, dejando de lado la formación en concientización y cambio cultural necesaria para influir en comportamientos y crear un ambiente seguro.

Además, la tarea de cultivar una cultura de seguridad no se limita a los profesionales de TI y seguridad; involucra una gama mucho más amplia de perfiles, incluidos los de recursos humanos, marketing, comunicaciones, legales y el de todo aquel con capacidades para comunicar y liderar el cambio cultural. Esta diversidad refleja la necesidad de un enfoque multidisciplinario para la concientización en ciberseguridad, donde las habilidades de comunicación, educación y gestión del cambio sean tan valoradas y desarrolladas como las habilidades técnicas.

Objetivo  

El entrenamiento busca empoderar a los asistentes con el conocimiento y las habilidades necesarias para liderar y ejecutar programas de cambio cultural de ciberseguridad en las organizaciones.

Los participantes aprenderán a evaluar la cultura de seguridad de las organizaciones y las capacidades de quienes la integran, así como a diseñar, implementar, medir y mantener programas de concientización y entrenamiento efectivos que puedan adaptarse a la dinámica cambiante de las amenazas cibernéticas y de los distintos tipos de organizaciones, cuyas necesidades pueden cambiar radicalmente según su naturaleza.

Al finalizar el Taller, los participantes podrán:

  • Comprender la importancia del factor humano en la Ciberseguridad.
  • Entender las vulnerabilidades inherentes al factor humano y los distintos métodos utilizados por criminales para explotarlas.
  • Conocer las regulaciones y estándares que exigen a las organizaciones sensibilizar y entrenar a sus usuarios.
  • Evaluar el nivel de madurez de la cultura de seguridad de las organizaciones y las capacidades de las personas que las integran.
  • Presentar la necesidad y argumentar los motivos para conseguir apoyo y recursos para ejecutar programas efectivos.
  • Diseñar programas de concientización, evaluación y entrenamiento alineados a los objetivos de las áreas de ciberseguridad, protección de datos y cumplimiento, así como a las necesidades específicas del negocio.
  • Elaborar campañas de ingeniería social ética y determinar las métricas relevantes.
  • Explorar los distintos métodos, identificando los más efectivos, para educar a las distintas audiencias y perfiles de las organizaciones.
  • Medir y presentar resultados de las campañas para demostrar la evolución, así como identificar oportunidades de mejora para actualizar y madurar de forma constante los programas.
  • Contar con herramientas -open source- facilitadoras de las tareas de concientización y entrenamiento de usuarios (generación de formularios, simulación de phishing, diseño de materiales, e-learning, juegos analógicos y digitales, comunicación, etc.).
  • Involucrar a las áreas cuyo soporte es indispensable para garantizar el éxito de un programa.
  • Distinguir un programa de concientización y entrenamiento de un programa de cambio cultural y tener una base sobre distintos modelos y herramientas de gestión del cambio.

Instructores  

Jorge Litvin (Argentina -Buenos Aires-)

Paula Geosits (Argentina -Buenos Aires-)

Duración: Media jornada. 

Deja un comentario

Scroll al inicio

Descubre más desde ISACA - Buenos Aires Chapter | Formación profesional

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo