Seguimiento del cumplimiento y aprendizaje de los incidentes
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Describir cómo los especialistas en concientización sobre seguridad realizan el seguimiento del cumplimiento de las campañas de capacitación y concientización.
- Explicar la importancia de integrar un programa de concientización con la respuesta a incidentes.
Seguimiento del cumplimiento
Tanto si acaba de empezar su trayectoria profesional como si ya cuenta con algunos años de experiencia, probablemente sepa que es útil realizar un seguimiento del progreso de un programa para comprender si logra sus objetivos. La concientización y capacitación en materia de seguridad no es un hecho aislado, sino un proceso dinámico y continuo que evoluciona a medida que cambian las prioridades, las organizaciones, los empleados se incorporan o cambian de función y surgen nuevas amenazas.
Los especialistas en concientización en materia de seguridad realizan un seguimiento del cumplimiento por parte de los empleados examinando las métricas de finalización de la capacitación. La capacitación se puede exigir una vez al trimestre, anualmente, cuando un empleado cambia de función o cuando un nuevo empleado se incorpora a la compañía. Los especialistas en concientización sobre seguridad utilizan estas métricas y otros indicadores clave de desempeño (KPI) para comunicar el estado del perfil de riesgo de la organización y describir el rendimiento del programa de concientización a las partes interesadas pertinentes.
La revisión de las métricas del programa también puede ayudar a la organización a identificar riesgos residuales o nuevos. Por ejemplo, el especialista en concientización sobre seguridad puede desarrollar un simulacro de phishing en el que se envíen falsos emails de phishing a los empleados. El especialista puede hacer un seguimiento de cuántas personas hacen clic en las pruebas de phishing, e identificar dónde se necesita más capacitación para educar a los usuarios sobre cómo identificar los emails de phishing. El especialista también puede hacer un seguimiento de cuántos usuarios reconocen el email como phishing y siguen los procedimientos para informar del email al Centro de operaciones de seguridad (SOC). A los usuarios que hagan clic en enlaces de simulación de phishing se les puede pedir que vuelvan a recibir capacitación de concientización. Incluso se pueden revisar o cambiar los privilegios de los usuarios reincidentes.
Del mismo modo, el especialista en concientización sobre seguridad puede realizar un seguimiento de los usuarios que descargan programas maliciosos, visitan con frecuencia sitios maliciosos o infringen las políticas y los procedimientos, para identificar a los usuarios que necesitan ayuda especial para comprender los protocolos de seguridad. Esto también ayuda a identificar tendencias en los riesgos de seguridad que se pueden abordar mediante una capacitación más amplia. El especialista también puede trabajar con el equipo de amenazas internas de la organización para establecer un monitoreo adicional de los usuarios que supongan un mayor riesgo para la organización, ya sea por su función o por su comportamiento en el pasado. De este modo, el especialista en concientización sobre seguridad trabaja en toda la organización para ayudar a medir y detectar los riesgos de forma proactiva y adaptar los programas de concientización para ayudar a mejorar el comportamiento de los usuarios y reforzar la cultura de seguridad.
Aprender de los incidentes
Los especialistas en concientización sobre seguridad también tienen una función que desempeñar a la hora de incorporar los comentarios de los incidentes a los esfuerzos de capacitación para ayudar a la organización a recuperarse y mejorar su postura de seguridad. Vincular los programas de concientización a incidentes reales puede motivar un cambio en el comportamiento y la cultura y enseñar a la gente la importancia de cómo sus acciones protegen a una organización. Además, señala las áreas de riesgo e informa sobre la forma de crear contenidos de capacitación y concientización que sean más pertinentes y oportunos.
Al mismo tiempo que examina sus propios datos sobre incidentes, también es importante comparar los datos sobre infracciones y capacitación de su compañía con los de otras compañías de su sector para identificar oportunidades de reasignar recursos de acuerdo con las mejores prácticas y las tendencias del sector.
A medida que aprende de la información sobre incidentes de su propia compañía y observa las prácticas de otras compañías, es fundamental identificar y actualizar las políticas, los procedimientos y las métricas asociadas mediante el trabajo en equipos de funciones cruzadas dentro de su organización. A continuación, estos cambios se pueden incorporar a una campaña más amplia de capacitación y concientización en materia de seguridad para toda la compañía.
Para obtener más ideas sobre cómo crear, mantener, medir y perfeccionar un programa de concientización, consulte la capacitación de SANS sobre el tema.
Resumen
En este módulo, se han presentado varias consideraciones importantes a la hora de planificar, implementar y medir un programa de concientización sobre seguridad, y de utilizar este programa para reducir los incidentes y crear un cambio positivo en la postura de seguridad de una organización. Ahora puede explicar un poco más sobre la función de un especialista en concientización sobre seguridad, y comprender si esta función es la adecuada para usted.
¿Desea obtener más información sobre las funciones de ciberseguridad y conocer a los profesionales de la seguridad? Consulte la Ruta de desarrollo profesional sobre ciberseguridad en Trailhead.
Recursos
-
Sitio externo: Informes y recursos de concientización sobre la seguridad de SANS
-
Blog: CYBSAFE: Medir la efectividad de los programas de concientización sobre seguridad. Qué necesita saber