Una de las cuestiones con las que se pierde más tiempo de trabajo a lo largo del año son los problemas de seguridad. Un virus o malware en nuestro equipo se puede manifestar de distintas maneras y su comportamiento puede ser difícil de detectar. Por eso una de las tareas veraniegas es la alfabetización en seguridad informática de los usuarios.
No se trata de impartir una formación larga y general sobre los peligros de la red de redes, o los dispositivos externos o abrir correos electrónicos de personas que no conocemos y que nos proponen ganar mucho dinero extra o ver a tal actriz o actor ligeros de ropa. Cada usuario tiene unas características distintas y para que esto funcione la formación debe ser personalizada.
Se trataría de crear una serie de perfiles comunes dependiendo de las características que tienen los usuarios de nuestras organizaciones. En base a los distintos perfiles incidir más en unos aspectos u otros, y a la vez adaptar el lenguaje de la formación al interlocutor que tenemos enfrente. De nada servirá decir que desactivemos el autoarranque de la memoria USB si no saben ni siquiera qué es eso.
Bastará con crear unas directrices de seguridad de obligado cumplimiento para todos los usuarios. Pasar un correo o dejarlas en la intranet, y dependiendo del tipo de usuario enviar a uno u otro perfil para que los revisen. Una vez que nos han confirmado que han leído el documento marco podremos tener una pequeña charla con ellos para tratar de resolver dudas y fijar conceptos.
Tan peligroso es el usuario básico, que tiene miedo de tocar cualquier cosa por si la rompe, como el avanzado que trata el puesto de trabajo como si fuera el ordenador de su casa y cuando te descuidas tiene instalada una aplicación p2p que te tira abajo la red. Por eso la formación debe ser individualizada, porque los peligros no son los mismos.
En Tecnología Pyme | Curso online de INTECO, Introducción a la Seguridad de la Información
Imagen | sergis blog