Estar formado y capacitado para las ciberamenazas actuales es una de las mejores maneras de minimizar el impacto de los ciberataques. En esta línea, el Centro Criptológico Nacional de España (CCN), en colaboración con el Banco Mundial, ha lanzado una iniciativa ambiciosa para capacitar a más de 950 funcionarios públicos de Iberoamérica en ciberseguridad. Desde el 18 de marzo de 2024, funcionarios de Costa Rica, Panamá y República Dominicana han comenzado a participar en una serie de cursos online y sesiones diseñadas para profundizar en la comprensión y manejo de las amenazas cibernéticas.
Programa de formación integral
El curso «Ruta esencial de Gestión de Incidentes» para la formación en ciberseguridad en Iberoamérica no solo capacita a los funcionarios en la identificación y respuesta a incidentes cibernéticos, sino que también promueve la adopción de buenas prácticas y la aplicación de medidas preventivas en su uso diario de tecnologías. Al final del programa, los participantes recibirán una certificación que valida su capacitación y preparación para enfrentar los desafíos cibernéticos de la actualidad.
El programa, estructurado a través de la plataforma ÁNGELES del CCN, ofrece un plan de estudios compuesto por cuatro módulos esenciales: Ciberseguridad Básica, Seguridad en Correo Electrónico, Seguridad en Dispositivos Móviles y Gestión de Crisis. Este enfoque integral asegura que los participantes no solo aprendan sobre las herramientas técnicas, sino también sobre la gestión estratégica de incidentes que puedan amenazar la infraestructura digital de sus respectivos países.
Los empleados, puerta de entrada de ciberataques
Los empleados públicos pueden ser inadvertidamente una de las principales puertas de entrada para ciberataques por varias razones clave:
- Falta de conciencia y formación en seguridad: Muchos empleados públicos no están suficientemente informados sobre las mejores prácticas de seguridad cibernética, lo que los hace vulnerables a tácticas comunes como el phishing, el spear phishing y otros tipos de ingeniería social. Sin el conocimiento adecuado para identificar correos electrónicos sospechosos o enlaces maliciosos, los empleados pueden, sin saberlo, facilitar el acceso de los atacantes a los sistemas y redes de la organización.
- Uso inadecuado de las tecnologías: Los empleados a menudo utilizan múltiples dispositivos, tanto personales como corporativos, para realizar su trabajo. Esta práctica, conocida como BYOD (Bring Your Own Device), puede aumentar el riesgo de infecciones por malware si los dispositivos no están debidamente protegidos o si se conectan a redes inseguras. Además, el uso inapropiado de software no autorizado o la descarga de aplicaciones de fuentes no confiables pueden abrir puertas traseras a los ciberdelincuentes.
- Errores humanos: Los errores inadvertidos como el envío de información sensible a destinatarios incorrectos, la mala gestión de contraseñas (como usar contraseñas débiles o repetir contraseñas en múltiples cuentas), o dejar dispositivos desatendidos y desbloqueados, son maneras comunes en que los empleados pueden comprometer la seguridad de una organización. Estos errores, aunque no malintencionados, pueden tener consecuencias graves, permitiendo que los atacantes exploten vulnerabilidades para acceder a datos confidenciales o sistemas críticos.
La colaboración entre el CCN y el Banco Mundial refleja un paso conjunto para abordar una de las problemáticas actuales en todo el mundo: la seguridad cibernética. Al capacitar a funcionarios públicos de Iberoamérica en ciberseguridad, no solo se mejora la protección de la información y las infraestructuras críticas, sino que también se promueve una cultura de que es vital para la protección de los derechos y libertades de los ciudadanos en el espacio digital.