El Marco 5.0 pone a las personas en el centro del cumplimiento. Te damos los programas de concientización, las evaluaciones y la evidencia de auditoría, mapeados a los requisitos del Marco y segmentados por audiencia.
Según el Informe DBIR de Verizon, el factor humano interviene en cerca de 6 de cada 10 brechas de seguridad. En organismos del sector público y en infraestructuras críticas, donde el Marco 5.0 aplica con más exigencia, una decisión equivocada puede escalar en minutos. Por eso el Marco trata la concientización como un control de seguridad exigible, con evidencia que una revisión puede pedir.
El Marco, fundamentado en el NIST CSF 2.0, organiza el trabajo en funciones. Tres aterrizan directamente en tu programa de concientización. Lo desarrollamos en detalle en qué exige el Marco 5.0 a vos y a tu organización.
La ciberseguridad se incluye en las prácticas de recursos humanos: responsabilidades en los contratos, capacitación a lo largo de la relación laboral y deber de reserva vigente incluso tras el egreso. El directorio tiene que entender sus responsabilidades y supervisar el programa.
Gestión de identidades, uso de la información según su finalidad y hábitos cotidianos de protección de datos. Todo el personal tiene que tener los conocimientos para trabajar teniendo en cuenta el riesgo.
Reportar un incidente a tiempo cambia el resultado. El Marco pide que las personas sepan cómo y cuándo escalar un incidente, más allá de los procedimientos escritos.
No tenés que armarlo desde cero. El contenido del Marco de Uruguay 5.0 ya viene preparado y segmentado por audiencia, en dos programas automáticos que se asignan en un par de clics (directorio y todo el personal), más un módulo específico para entornos OT.
Gobernanza y obligaciones del Marco, protección de datos en el día a día y por qué reportar a tiempo salva tiempo. Hábitos cotidianos aplicables desde el primer día.
Responsabilidades, actores y obligaciones legales; supervisión de identidades, datos y madurez; y gobernanza de la respuesta a incidentes. Las tres funciones desde la mesa de decisión.
El Marco 5.0 aplicado a entornos de tecnología operativa, donde una decisión en el turno se juega distinto.
Cada contenido está vinculado a los requisitos del Marco que cubre. Desde la gestión de normativas de la plataforma verificás el grado de cumplimiento según la capacitación asignada a cada persona.
Y cada pieza deja trazabilidad: quién completó qué, qué resultado obtuvo y cómo evolucionó. Esa es la evidencia que convierte “capacitamos a la gente” en algo verificable.
Llevamos más de 10 años acompañando a organizaciones de banca, salud, sector público e infraestructura crítica a reducir el riesgo humano y a dejar evidencia auditable de que lo hacen. La diferencia frente a una campaña genérica es la trazabilidad: quién se capacitó, qué resultado obtuvo, cómo respondió ante una simulación de phishing o ransomware y cómo mejoró con el tiempo. Esa es la evidencia que una revisión del Marco 5.0 va a pedir.
Dejanos tus datos y te mostramos cómo cubrir cada función del Marco con contenido mapeado a sus requisitos, listo para tu organización.