{"id":127973,"date":"2020-05-25T12:24:56","date_gmt":"2020-05-25T10:24:56","guid":{"rendered":"https:\/\/gamestrategies.io\/como-afrontar-la-ciberseguridad-de-una-empresa-gracias-al-entrenamiento-en-habilidades-profesionales\/"},"modified":"2025-07-25T11:08:33","modified_gmt":"2025-07-25T09:08:33","slug":"como-afrontar-la-ciberseguridad-de-una-empresa-gracias-al-entrenamiento-en-habilidades-profesionales","status":"publish","type":"post","link":"https:\/\/gamestrategies.io\/es\/blog\/como-afrontar-la-ciberseguridad-de-una-empresa-gracias-al-entrenamiento-en-habilidades-profesionales\/","title":{"rendered":"C\u00f3mo afrontar la ciberseguridad de una empresa gracias al entrenamiento en habilidades profesionales"},"content":{"rendered":"

Est\u00e1 asentada y muy extendida la idea que la responsabilidad de la seguridad inform\u00e1tica recae por completo en los profesionales de Sistemas de una empresa, o en el responsable m\u00e1ximo o CIO, en el caso de las grandes empresas. Ellos son los que cuentan con el conocimiento y los medios t\u00e9cnicos para contrarrestar cualquier ataque y mantener la seguridad, al fin y al cabo.<\/span><\/p>\n

Sin embargo, la pr\u00e1ctica nos dice que estos roles pueden estar capacitados para contener ataques, pero no disponen de suficientes recursos para prevenir, tarea donde necesitan de la colaboraci\u00f3n del resto de los empleados.<\/span><\/p>\n

Las empresas deben estar preparadas para enfrentarse a un ciberataque y proteger sus equipos. Es una amenaza constante que han de saber contrarrestar. Ejemplos recientes y paradigm\u00e1ticos de ciberataque han sido, por un lado, <\/span>el ocurrido en 2017, a nivel mundial,<\/span><\/a> y que afect\u00f3 a Telef\u00f3nica y, por otro, el que afect\u00f3 a otras empresas espa\u00f1olas como <\/span>PRISA o Everis<\/span><\/a>, que sufrieron un <\/span>ransomware<\/span><\/i> que lleg\u00f3 a secuestrar sus archivos.<\/span><\/p>\n

En<\/span> Formadores IT<\/b><\/a> estamos convencidos de la importancia de la ayuda que puede darse desde los departamentos de<\/span> Formaci\u00f3n y de Recursos Humanos <\/b>para implementar una acci\u00f3n integral que prevenga ataques<\/a> mediante un plan de trabajo centrado en cuatro fases:<\/span><\/p>\n

1\u00aa Evaluaci\u00f3n y medici\u00f3n<\/h2>\n

Los trabajos a realizar en la fase inicial deber\u00e1n estar centrados la medici\u00f3n del riesgo real de la organizaci\u00f3n, por lo que requerir\u00e1 el dise\u00f1o de un plan de trabajo consensuado desde el departamento de Sistemas y el departamento de Formaci\u00f3n, as\u00ed como la aprobaci\u00f3n por parte de la direcci\u00f3n, principal interesada en el cumplimiento normativo o <\/span>compliance<\/span><\/i>, para disponer de una evaluaci\u00f3n del nivel de seguridad inform\u00e1tica de la organizaci\u00f3n.<\/span><\/p>\n

Para ello se deber\u00e1n ejecutar una serie de acciones m\u00ednimas de evaluaci\u00f3n inicial de los riesgos m\u00e1s habituales, tales como:<\/span><\/p>\n