CASOS PRÁCTICOS
La formación como arma contra los ciberataques en la administración pública
Vista general
La ADM es una autoridad reguladora y supervisora, con poderes sancionadores en los sectores de la energía, el alcohol, el tabaco y otros productos similares, así como de las aduanas y el juego público. Cuenta con unos 10 000 empleados repartidos en unas cuarenta oficinas por toda Italia. Esta agencia se ocupa de la verificación y recaudación de tributos e impuestos especiales, ejerciendo funciones de inspección como policía aduanera, tributaria, monetaria y judicial.
El desafío
En 2022, la ADM se embarcó en un proceso de formación que tiene como objetivo desarrollar la «concienciación cibernética» de los empleados. Un proyecto fundamental para una entidad que forma parte del «perímetro nacional de seguridad informática», en el que están incluidas todas las entidades que, en caso de sufrir un ataque de los «hackers» a sus sistemas informáticos, pondrían en riesgo la seguridad del país, así como la seguridad física de las personas.
La solución
La Agenzia delle Dogane e dei Monopoli elige a Cyber Guru para desarrollar la conciencia cibernética de más de 10 mil empleados a través de un camino formativo interactivo, efectivo y divertido.
Una inversión indispensable
«En la administración pública en general, a pesar de algunas excepciones, lamentablemente aún no se presta la debida atención al tema de la seguridad informática, a pesar del aumento de los ataques de hackers» – explica Laura Castellani, directora de Organización y Transformación Digital de la Agenzia Dogane e Monopoli.
«Si consideramos el gran impulso que estamos dando a lo «totalmente digital», el peligro de sufrir ataques con enormes consecuencias desastrosas es sin duda mayor». «De aquí nace – continúa Laura Castellani – la necesidad de trabajar también en la conciencia de seguridad para los empleados, ya que es bien sabido que a menudo los diversos ataques explotan la vulnerabilidad de aquellos que no tienen las habilidades informáticas necesarias. El plan de formación, que hemos decidido concentrar en 12 semanas, comenzó en diciembre de 2022 y terminó en febrero de 2023, lo que nos permitió capacitar a los empleados en los principales temas de seguridad informática».
Cuando la formación es divertida
«La formación se llevó a cabo a través de tres metodologías formativas diferentes que hicieron que la experiencia tuviese un carácter interactivo, pero sobre todo hicieron que resultase «divertida», lejos de los clásicos programas de «e-learning»», explica Laura Castellani. El curso de formación adoptado por la ADM incluye todo el paquete de Cyber Guru y se compone de tres canales de formación distintos: Cyber Guru Awareness, Cyber Guru Channel, Cyber Guru Phishing. «Desde el punto de vista de la satisfacción de las personas, el curso ha cumplido con las expectativas», afirma Castellani. «Ahora, sin embargo, estamos tratando de entender si los empleados van a cambiar realmente su comportamiento, por lo que realizaremos un seguimiento cuidadoso». Como explica la directora, en el ámbito cibernético la formación continua es fundamental: «Nunca hay que dejar de ofrecer programas de formación, pues se debe tratar de mantener viva la atención. Por lo tanto, es necesario perfeccionar los cursos interactivos para que se comprenda que cualquier dispositivo puede ser tan útil como peligroso».
Para leer la entrevista completa realizada por Data Manager haz clic aquí.
Todos los proyectos
Salov
Aprender haciendo, ¡cometiendo errores se aprende! Salov ha elegido la plataforma Cyber Guru para mejorar la conciencia y el comportamiento cibernéticos de sus empleados.
Raiffeisen
Desde el robo físico al ataque digital, la Asociación Bancaria Raiffeisen invierte en la concienciación sobre la ciberseguridad mediante el uso de los servicios de Cyber Guru
Grupo Dumarey
Un año después de la adopción del programa de formación, el Grupo Dumarey obtiene una respuesta importante: mayor concienciación y menor nivel de riesgo.