Ya no hay excusas para concienciar. ENISA, la agencia de ciberseguridad europea, ha lanzado una herramienta que permite a todo tipo de organizaciones, desde administraciones públicas, telcos y empresas privadas de todos los tamaños, crear e implementar sus propios programas de concienciación en ciberseguridad para sus empleados.
Bautizado como Awareness Raising in a Box (AR-in-a-BOX), este programa incorpora conocimientos teóricos y prácticos sobre cómo diseñar e implementar actividades de concienciación sobre ciberseguridad.
El programa incluye una serie de elementos:
- Una guía sobre la creación de programas de concienciación personalizados para uso interno dentro de una organización.
- Una guía sobre la creación de campañas de concienciación dirigidas a partes interesadas externas.
- Instrucciones sobre cómo seleccionar las herramientas y los canales apropiados para llegar de manera efectiva al público objetivo.
- Instrucciones sobre el desarrollo de Indicadores Clave de Desempeño para evaluar la efectividad de un programa o campaña.
- Una guía para el desarrollo de una estrategia de comunicación, crucial para alcanzar los objetivos de concienciación.
- Una prueba de concienciación para evaluar la comprensión y retención de información clave.
- Un juego de concienciación disponible en diferentes versiones y estilos, junto con una guía sobre cómo jugar.
Se pueden encontrar muchos consejos online sobre cómo las empresas pueden mejorar sus esfuerzos de concienciación sobre seguridad e involucrar a sus empleados con una mejor capacitación en seguridad cibernética, pero a veces las organizaciones no saben por dónde empezar. “Con AR-in-a-Box, ENISA equipa a las organizaciones con las herramientas y los recursos necesarios para aumentar de manera efectiva la concienciación sobre ciberseguridad dentro de sus operaciones”, dice la compañía en un comunicado.
