Enlazando con el post anterior “Errare humanum est”, también en ciberseguridad, veamos ahora ¿qué podemos hacer para evitar, o al menos minimizar, el posible impacto negativo de ese factor humano impredecible que nos puede provocar ciberincidentes?
La clave es la CONCIENCIACIÓN, la FORMACIÓN, el ENTRENAMIENTO, y la EXPERIENCIA que se adquiera con la puesta en práctica de todo lo anterior, derivando así en conocimientos sólidos, hábitos adecuados y buenas prácticas.
Unos se consiguen gracias a los otros, pero inicialmente debemos partir por lo más básico “ser conscientes“, “estar concienciados“, y, más concretamente “ser conscientes de que, al principio, seremos Inconscientemente Incompetentes“. Es decir darse cuenta de que no estamos lo suficientemente preparados y por lo tanto debemos aprender.
Y, cuando se trata de formación y de ciclos de aprendizaje, la pregunta de partida es ¿en qué punto o en que paso del proceso estoy? En este momento ¿cuánto sé? O mejor aún, en este momento, ¿soy al menos consciente de que no sé nada o muy poco? Es decir, ¿soy “Inconscientemente Incompetente”?
A partir de ahí y del punto en el que nos encontremos, comenzaremos un modelo u otro de concienciación, aprendizaje, formación, reforzamiento, entrenamiento, pasando por los niveles que consideremos necesarios:
- II – Inconscientemente Incompetentes. “La felicidad y el atrevimiento de la ignorancia” ;-). Aún no sabemos ni tan siquiera somos conscientes ni de que aún no sabemos.
- CI – Conscientemente Incompetentes. “Comenzamos a ver las orejas al lobo” ;-). Cuando nos han comenzado a hablar del tema ya nos hemos dado cuenta de que no sabemos nada y de que tenemos mucho por hacer, por aprender.
- CC – Conscientemente Competentes. “Comenzamos a rodar, pero aún poco a poco y con cautela” ;-). Tras la concienciación, la formación y el aprendizaje comenzamos a aplicar lo aprendido con buenas prácticas ciberseguras, somos conscientes de ello y de lo que estamos haciendo, seguimos paso a paso el manual, aunque aún necesitamos adquirir experiencia y destreza.
- IC – Inconscientemente Competentes. “Las cosas nos salen por sí mismas” ;-). El conocimiento y la práctica continua durante el ciclo de aprendizaje, lleva a la pericia, las habilidades y al establecimiento de hábitos automatizados de ciberseguridad. Hacemos las cosas que debemos, las hacemos bien, de forma inconsciente y las habilidades se convierten en hábitos.
“Buffff!! Vaya chapa filosófica que además no tiene nada que ver con la ciberseguridad“, pensaréis, ¿no? Jajaja 😉 Pues efectivamente, no tiene nada que ver con ella pero sí con el modo de abordar correctamente el empoderamiento de las personas mediante la concienciación, la formación y el training en cualquier aspecto de la vida, e igualmente en el de la ciberseguridad.
Y, ¿qué hacemos para concienciarnos, para informarnos, para formarnos y estar continuamente “al loro” de todos los temas de ciberseguridad que necesitemos? ¿Por dónde empezamos?
Quizá en el siguiente orden dependiendo del nivel que tengamos, e incluso en puntos intermedios del proceso compaginando y haciendo una selección mixta de todos ellos que siempre será más enriquecedor.
- Tests de conocimientos. Con el objetivo de autoevaluarnos para averiguar cuál es nuestro nivel de conocimiento en ciberseguridad podemos usar algunas simples herramientas muy útiles para ello.
- Información y contenido divulgativo. Consulta de revistas de ciberseguridad blogs, páginas web con contenidos, consejos, guías básicas, leer noticias, suscribirnos a canales y noticias periódicas, consultar las webs y contenidos de organizaciones y entidades de la Administración Pública y de fabricantes, etc.
- Formación. Buscar manuales y documentación para estudiársela, asistir a webinars, realizar MOOCs, cursos, especializaciones, másteres y certificaciones en ciberseguridad (de la materia y el nivel específicos que nos interesen) tanto gratuitos como de pago y tanto presenciales como online.
- Entrenamiento. Poner en práctica lo aprendido mediante ejercicios prácticos que os den el expertise y la seguridad de hacer las cosas bien, mediante evaluaciones y ejercicios prácticos en los cursos que hagamos, prácticas, simulacros, usando plataformas existentes a tal efecto, etc.
CONCIENCIACIÓN
TESTS DE CONOCIMIENTOS. Inicialmente, quizá merezca la pena saber “¿Cuándo sabemos?“. Podemos comenzar a leer contenidos e incluso usar algunos de los Tests de conocimientos en ciberseguridad que hay por Internet. Aquí os dejamos alguno de ellos:
- Oficina de Seguridad del Internauta (OSI, @osiseguridad), perteneciente al INCIBE (Centro Nacional de Ciberseguridad de España): www.osi.es/es/cuanto-sabes.
Cuenta con varios test online sobre Conocimientos Generales básicos.
Y otros más específicos sobre Mitos de Seguridad en Internet
Otros sobre conocimientos más amplios de ciberseguridad
Seguridad en Compras Online
Seguridad en redes WiFi
- Internet Segura For Kids (@is4k), también del INCIBE (Centro Nacional de Ciberseguridad de España): www.is4k.es/de-utilidad/test.
100% focalizada en la ciberprotección de menores y en la concienciación de éstos y de sus padres, tutores, profesores, educadores…
- El propio INCIBE (Instituto Nacional de Ciberseguridad de España, @INCIBE) que con una herramienta de “auto diagnóstico” (otro test) puede darte una idea del nivel de ciberriesgo que corre tu negocio o empresa.
- Google (@Google) con su test para que nos podamos hacer una idea de cuánto sabemos sobre phishing y en qué medida podrían engañarnos y podríamos picar siendo víctimas de una estafa, fraude, robo de datos, suplantación de identidad, infección… https://phishingquiz.withgoogle.com
- Kaspersky (@kaspersky) con su test “¿Eres un sabelotodo en ciberseguridad?”: www.kaspersky.es/blog/cybersecurity-know-it-all/9555
- ElevenPaths (@ElevenPaths), de Telefónica (@Telefónica), con su test “¿Quieres saber qué tipo de hacker eres?”: https://empresas.blogthinkbig.com/que-tipo-de-hacker-eres
Si navegáis por Internet un poco, es probable que encontréis alguno más como el de ABC Tecnología, etc.
Después de esta fase inicial de autoevaluación, quizá seamos conscientes (conscientemente incompetentes) de cosas concretas que debemos comenzar a explorar ya, por lo que podemos continuar avanzando en el ciclo de aprendizaje, subiendo peldaño a peldaño en este orden o en otro.
Y, entonces, ¿por dónde seguimos?
- Información, Consejos y Contenidos Divulgativos.
- Documentación y Formación.
- Entrenamiento y experiencia.
——————————————————
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y en nuestro canal principal de Telegram y en el canal destinado a CTI.
Chief Innovation Officer (Virtual Care In-Kuba) en Virtual Care Global Services SL.
[…] ¿Cuánto sabes de ciberseguridad? Concienciación. […]
[…] ¿Cuánto sabes de ciberseguridad? Concienciación. […]
[…] con el post anterior, «¿Cuánto sabes de ciberseguridad? En ciberseguridad, concienciación, concienciación, concienciaci…, continuemos viendo ¿qué más podemos hacer para evitar, o al menos minimizar, el posible impacto […]