La progresiva dependencia de las empresas en el uso de medios electrónicos para su operación y realización de transacciones, hace cada vez más imperativo asegurar la confidencialidad, integridad y disponibilidad de la información que por estos medios se transmite. Adicionalmente, los hackers maliciosos se han percatado que es más fácil engañar a las personas para obtener información confidencial, que intentar ataques sofisticados contra los sistemas de una organización; por lo que es sólo cuestión de tiempo antes de que sus empleados se conviertan en un blanco fácil y apetecido por estos cibercriminales.

Debido a todo esto, las Campañas de Seguridad de la Información (Information Security Awareness Campaigns) son un componente esencial de todo programa integral de Seguridad de la Información, puesto que en la actualidad “la gente es el nuevo perímetro” (David Rustin, 2017).

 

Nuestras campañas presentan conceptos básicos de seguridad informática de forma sencilla y están dirigidas al personal de áreas no relacionadas con sistemas, con el fin de crear una cultura de seguridad corporativa que evite la pérdida o robo de información confidencial a través de engaños perpetrados contra los usuarios finales como son el uso de ingeniería social, introducción de virus y malware (software malicioso), phishing (estafas electrónicas), etc.

Mediante las campañas de seguridad de información se puede además fomentar la adopción por parte de los usuarios de mecanismos de defensa preventivos provistos por la organización como, por ejemplo: sistemas antivirus, sistemas de endpoint-protection, herramientas de cifrado documental, etc.