Red Seguridad 106

76 red seguridad tercer trimestre 2024 entrevista tivación de los usuarios, centrándo- se en el beneficio personal percibi- do por el alumno. A través de una terminología sencilla y adaptada a usuarios no expertos y contenidos útiles (por ejemplo, gestión de con- traseñas o mejores prácticas en las redes sociales) que pueden compar- tirse con los miembros de la familia, las personas consumen formación discrecional para beneficio personal y, en consecuencia, se vuelven más resistentes a los ciberataques en su vida privada y corporativa. Por otro lado, la capacitación ha de ser interactiva y atractiva para garantizar que los participantes absorban la información y estén motivados para aplicar lo que han aprendido. Esto se puede lograr a través de la gamificación, escena- rios de la vida real y simulaciones interactivas. Además, el estímulo y el apoyo mutuos dentro del grupo promue- ven la emulación y desencadenan una reacción en cadena. Reconocer y re- compensar el rendimiento individual y del equipo crea un nivel de motivación que supera el entretenimiento logrado a través de la gamificación. Por último, la formación en ciberse- guridad no debe ser un evento puntual, sino un proceso continuo. Las actualiza- ciones periódicas, los cursos de actua- lización y la evaluación continua son cruciales para mantener un alto nivel de concienciación. ¿Qué consejo le darías a las organiza- ciones que están empezando a imple- mentar programas de concienciación sobre ciberseguridad? Todos los empleados deben percibir la importancia de la formación en ciber- seguridad. El CEO es el más indicado para transmitir el mensaje y liderar la transformación del comportamiento humano dentro de su organización. La concienciación para prevenir los riesgos cibernéticos debe ser un enfoque central en su comunicación regular con los em- pleados y debe medirse. Entre sus clientes se encuentran sec- tores tan diversos como la banca, la educación, la sanidad, la energía, las telecomunicaciones o el transporte, entre otros. ¿Cuáles son los principa- les retos a los que se enfrentan estos sectores en materia de ciberseguri- dad? ¿Es la regulación, con la llegada de la Directiva NIS2 y otras normativas a nivel europeo, una de ellas? Cada uno de estos sectores se enfrenta a desafíos únicos de ciberseguridad, a menudo impulsados por la naturaleza de los datos que manejan y las amenazas específicas que encuentran. El sector sanitario es especialmen- te vulnerable debido a la naturaleza crítica de los datos implicados y a las consecuencias potencialmente mortales de las infracciones. El sector energético se enfrenta a crecientes amenazas de ataques patrocinados por Estados contra infraestructuras críticas. El reto es proteger los entornos de tecnolo- gía operativa, que a menudo están desactualizados y no están diseña- dos teniendo en cuenta la ciberse- guridad. Las empresas de telecomunica- ciones deben proteger vastas redes que son cruciales tanto para las empresas como para los consumi- dores. El principal reto es gestionar la complejidad de estas redes y prevenir brechas que podrían tener impactos generalizados. En el transporte, la atención se centra en proteger los sistemas complejos e interconectados que gestionan todo: desde el control del tráfi- co aéreo hasta el transporte público. No en vano, los ciberataques en este sector pueden tener graves implicaciones para la seguridad. Por otro lado, las regulaciones, como la Directiva NIS2, presentan un desafío importante. El cumplimiento requiere no solo soluciones técnicas, sino también programas sólidos de capacitación y concientización. Esta normativa, que refuerza los requisitos de ciberseguridad en todos los sectores críticos de la Unión Europea, hace hincapié en la necesidad de contar con estrategias integrales de ciberseguridad, incluida la formación de los empleados. De hecho, subraya la importancia del trabajo que hacemos en Cyber Guru, ya que las organizaciones deberán asegurarse de que su personal esté bien preparado para cumplir con estos nuevos estándares.