La forma en que una empresa almacena y utiliza los datos de los usuarios desempeña un importante papel en la formación y el mantenimiento de su reputación. Sin embargo, la investigación de Kaspersky demuestra que la información personal identificable es el tipo de dato que más buscan los ciberdelincuentes en nuestro país con un 39%. Como resultado, el 35% de las empresas españolas encuestadas tuvo problemas para atraer a nuevos clientes tras sufrir una brecha de datos.
Para dar respuesta, y con el objetivo de ayudar a las empresas a mejorar la capacitación de su personal, Kaspersky ha incorporado en su plataforma de aprendizaje y concienciación Kaspersky Automated Security Awareness Platform, nuevos contenidos sobre RGPD y la confidencialidad de los datos.
Mantener la confidencialidad
El curso sobre datos confidenciales abarca las normas comunes sobre el manejo de información sensible, incluidos los datos personales, secretos comerciales o documentos internos que no pueden divulgarse externamente. Este nuevo tema proporcionará al personal los conocimientos necesarios para trabajar con este tipo de información y les enseñará a minimizar el daño si, lamentablemente, se filtran datos.
El tema está dividido en varios módulos con diferentes niveles de dificultad, desde principiantes hasta avanzados, lo que permite cubrir todos los perfiles con un programa de aprendizaje, asignado según el nivel de riesgo. Gracias a esto, el personal no se verá abrumado con detalles que pueden tener escasa relevancia en su trabajo. Todos los trabajadores tienen que saber cómo identificar los datos de acceso restringido; almacenarlos de forma segura en papel, utilizando servicios informáticos o en la nube; y reconocer con quién pueden compartir estos datos, tanto dentro como fuera de la empresa. Quienes utilizan recursos internos con acceso muy restringido deben ser capaces de encriptar los datos mediante tokens y otros dispositivos de seguridad
El contenido de aprendizaje disponible en la plataforma Kaspersky Automated Security Awareness simula situaciones típicas que pueden surgir durante la jornada laboral. Por ejemplo, alguien que realiza el curso de datos confidenciales se enfrentará a situaciones en las que tendrá que elegir la mejor manera de enviar un archivo a un compañero o hablar de un futuro proyecto en un lugar concurrido.
RGPD para todos
El curso RGPD define los requisitos y responsabilidades estipulados en este reglamento. Está dirigido a todas las empresas que recogen y procesan datos personales de ciudadanos de la Unión Europea (ya sean trabajadores o clientes), aunque no se encuentren en la propia UE.
Las lecciones también ofrecen diferentes niveles de aprendizaje. Los módulos básicos explican qué información está relacionada con la regulación, los tipos de información personal y las pautas sobre cómo procesar cada una de ellas. Asimismo, las lecciones del nivel básico enseñan al personal a identificar si los requisitos RGPD deben considerarse en un caso particular, como la grabación de un vídeo con ciudadanos de la UE en lugares públicos o la contratación de un residente no comunitario que haya vivido anteriormente en la Unión Europea. El nivel avanzado abarca los requisitos de procesamiento de datos destinados a los controladores y procesadores. Al adquirir este conjunto de conocimientos, los empleados podrán tratar los datos sensibles de manera más responsable, lo que reducirá la posibilidad de que se filtren datos y se produzcan violaciones de la normativa sobre protección de datos.
"Desde la entrada en vigor del reglamento RGPD hemos estado revisando minuciosamente cuándo es más difícil para las personas seguir la normativa. Nuestros cursos se basan en situaciones de la vida real, para asegurarnos de que resulten lo más útiles posible. Nuestros cursos de formación demuestran cómo incluso acciones sencillas de cada empleado, como la doble comprobación de las direcciones de correo electrónico, permiten a una empresa ser un socio responsable para sus clientes. Asimismo, ayuda a construir una cultura corporativa en la que cada empleado pone en primer lugar el manejo responsable de los datos", señala Elena Molchanova, Head of Security Awareness Marketing, Kaspersky.
La empresa desarrolla de manera constante nuevos cursos y actualiza el contenido existente de acuerdo con las últimas amenazas, así como para satisfacer las necesidades de sus clientes. De esta manera, y debido a que un importante número de empresas están teletrabajando (el 75% de las empresas han ampliado sus políticas de trabajo remoto) debido a la pandemia COVID-19, Kaspersky, en colaboración con Area9 Lyceum, ha lanzado un nuevo módulo complementario. Este módulo ayudará a los clientes a minimizar el riesgo de contraer el virus y mostrará cómo un empleado, incluso con un mínimo de experiencia en TI y seguridad informática, puede organizarse un entorno de trabajo seguro desde casa. El módulo mejora las habilidades en las áreas más necesarias, incluyendo la creación de contraseñas seguras, la actualización de software y la protección de una red Wi-Fi doméstica. El módulo gratuito está disponible a través del siguiente enlace.
La plataforma Kaspersky Automated Security Awareness sigue los principios de la investigación educativa y psicológica. Por eso, los diferentes tipos de actividades de aprendizaje se suceden en intervalos específicos, de modo que ayudan a asegurar que las habilidades no se pierdan a lo largo del recorrido y la estructura de cada lección refleja el pensamiento natural de las personas. Con el fin de evitar el aburrimiento y la fatiga, cada lección tiene una duración de hasta 15 minutos.
[1]Kaspersky Global Corporate IT Security RisksSurvey (ITSRS) es una encuesta global a los responsables de la toma de decisiones de las empresas de TI realizada en 2019. Se llevaron a cabo un total de 4.958 entrevistas en 23 países.