A la hora de hablar de seguridad de la información, siempre suele hablarse de tecnologías y procesos. Son una pieza importante pero, en realidad, los auténticos protagonistas de la seguridad en las empresas son los empleados, que son los que gestionan y utilizan los dispositivos tecnológicos de nuestra organización para gestionar nuestro principal activo: la información.
El actual Real Decreto 1720/2007 por el que se aprueba el Reglamento de Desarrollo de la LOPD (y que quedará sin efecto en mayo del 2018 aunque puede servir de referencia), establece como una de las obligaciones del responsable del tratamiento en su artículo artículo 89:
- “El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento. “
En el contexto del Reglamento General de Protección de datos, las herramientas de formación y capacitación de los empleados son una pieza clave a la hora de minimizar notablemente los riesgos en los que el protagonista activo es el usuario, bien por una mala praxis, o cómo objetivo de técnicas de ingeniería social, etc., permitiendo demostrar a la organización su implicación en el despliegue de medidas proactivas razonables y proporcionadas.
En este sentido, nuestra plataforma SMARTFENSE es una herramienta de capacitación y concienciación en Seguridad de la Información que genera hábitos seguros en los usuarios finales mediante recursos simples y eficaces.
La plataforma SMARTFENSE integra toda la gestión del programa de capacitación y concienciación, con métricas de correlación que le permiten conocer en forma objetiva el grado de efectividad de las acciones.
Es una plataforma SaaS (software como servicio) que permite crear campañas de:
- Módulos interactivos
- Newsletters
- Simulación de phishing
- Exámenes y Encuestas
- Capacitaciones externas a la plataforma
SmartFense cuenta con soluciones de auditoría y está orientado a la verificación del cumplimiento de los controles de la norma ISO 27002 y Anexo A de la ISO 27001, norma en la que está basado el Reglamento General de Protección de Datos, siendo por tanto una valiosa herramienta para demostrar el cumplimiento normativo de su organización.