Red Seguridad 106

74 red seguridad tercer trimestre 2024 entrevista bricantes y operadores internacionales de tecnología de juegos, Novomatic, que se enfrentó a los persistentes serial clic- kers . Antes de implementar Cyber Guru, la institución tenía una alta tasa de em- pleados que eran víctimas de intentos de phishing , lo que representaba un riesgo significativo para sus operaciones. Después de integrar Cyber Guru en su programa de capacitación, la institución vio una reducción drástica en los inten- tos exitosos de phishing del 50 por cien- to al cinco en los primeros seis meses. Los empleados se volvieron más vigilan- tes y capaces de identificar correos elec- trónicos sospechosos, y la postura gene- ral de ciberseguridad de la organización mejoró significativamente. Pero este éxi- to no solo se midió por una disminución de los incidentes, sino también por una mayor confianza entre los empleados para manejar posibles amenazas. Este caso ejemplifica cómo nuestra plataforma puede transformar el enfoque de una organización hacia la ciberseguridad, convir- tiendo a los empleados de posi- bles vulnerabilidades en defen- sores activos. Cyber Guru está presente en lugares como Italia, Francia y España. ¿Su empresa ha ob- servado diferencias sustancia- les en la concienciación sobre ciberseguridad entre estos países? Hemos notado variaciones en la concienciación sobre la ci- berseguridad en los distintos países, y que están influencia- das principalmente por factores culturales, entornos regulatorios y la madurez del panorama de la ciberseguridad en cada región. En Italia, donde Cyber Guru tiene su sede, hay una crecien- te conciencia sobre la ciberseguridad, particularmente en industrias regula- das como las finanzas y la energía. Sin embargo, todavía existe la necesidad de una educación más amplia entre las empresas más pequeñas que pueden no comprender completamente los riesgos. En Francia, el enfoque en la privacidad de los datos, especialmente con la intro- ducción del Reglamento General de Pro- tección de Datos, ha llevado a una mayor conciencia sobre la ciberseguridad. Las organizaciones francesas tienden a ser más proactivas en la implementación de programas de capacitación integrales, con un fuerte énfasis en iniciativas im- pulsadas por el cumplimiento. En cuanto a España, en los últimos años se ha producido un rápido aumen- to de la concienciación sobre cibersegu- ridad, especialmente entre las grandes corporaciones. No obstante, al igual que en Italia, existe una falta de concien- ciación entre las pequeñas y medianas empresas (pymes), que se están convir- tiendo cada vez más en objetivos de los ciberdelincuentes. Estas diferencias resaltan la importan- cia de personalizar nuestro enfoque para cada mercado, asegurando que nues- tros programas de capacitación sean culturalmente relevantes y aborden los desafíos específicos que enfrentan las organizaciones en cada país. Dada la necesidad imperante de for- mación en la actualidad, parece haber un auge de cursos, másteres y diver- sas opciones formativas a las que tienen acceso tanto ciudadanos como profesionales. Desde su punto de vista, ¿qué elementos o características debe reunir una formación en ciberseguri- dad de calidad? Cada intento de crear conciencia sobre las amenazas cibernéticas y la gran cantidad de capacitaciones dis- ponibles son un testimonio de la importancia del problema que cada organización o ciudadano enfrenta hoy en día. Sin embargo, desde nuestro punto de vista, la formación en ciberseguridad para no profesionales debe incluir una serie de características clave. Primeramente, se deben apli- car metodologías de aprendizaje avanzadas basadas en la investi- gación científica para mejorar la eficacia de los entrenamientos, actuando sobre el conocimien- to (entrenamiento cognitivo), la percepción del riesgo (entrena- miento inductivo) y la capacidad de respuesta (entrenamiento ex- periencial) del individuo para po- der cambiar el comportamiento a largo plazo. La formación debe aumentar también la participación y la mo-