Cómo demostrar el cumplimiento en concientización

Cumplimiento

Concientizar para cumplir

Sin importar el sector al que pertenece su organización ni el territorio en el que se encuentre, seguramente existe al menos una regulación externa que le exige concientizar en ciberseguridad.

Además, los procedimientos y políticas internos a su organización puede que requieran también - ya sea de manera directa o indirecta - que los usuarios sean concientizados.

El cumplimiento de normativas es por lo tanto uno de los motivos más comunes por los cuales las organizaciones implementan un plan de concientización.

Imagen ilustrativa de una lupa que hace zoom sobre un ícono de cumplimiento (un check) Demostrar el cumplimiento de normativas en concienciación
calendario de concienciacion en ciberseguridad

Cómo cumplir con una normativa que exige concientizar

El primer paso es crear y mantener un programa de concientización. En este programa debemos entregar contenidos a los usuarios. Dichos contenidos deben dar cobertura a las cláusulas de las normativas de nuestro interés.

A lo largo del programa de concientización se espera que los usuarios completen todos los contenidos necesarios para dar cumplimiento a la normativa.

Dependiendo de la cantidad de contenidos implicados y de la duración del programa, esto puede significar una carga mayor o menor para los usuarios.

Normativas que exigen concientizar en ciberseguridad

Las normativas más populares que exigen realizar acciones de concientización en ciberseguridad son:

GDPR

Regula la protección de datos personales en la UE, imponiendo estrictas normas sobre su manejo y almacenamiento.

HIPAA

Protege la información médica en EE. UU., garantizando la privacidad y seguridad de los datos de salud.

ISO/IEC 27001

Gestiona la seguridad de la información mediante un Sistema de Gestión de Seguridad de la Información.

SOC2

Asegura la gestión segura de datos para proteger la privacidad y la confidencialidad de la información.

NIST

Permite reducir riesgos de ciberseguridad a través de un framework enfocado en cinco pilares fundamentales.

PCI DSS

Protege los datos de tarjetas de pago mediante requisitos de seguridad, controles técnicos y capacitación.

Contenidos predefinidos de SMARTFENSE

Los contenidos de SMARTFENSE han sido creados por expertos teniendo en cuenta las normativas mencionadas. Se pueden proveer mediante distintos formatos y permiten validar la visualización, comprensión, y aceptación.

Conocer más

Cómo demostrar el cumplimiento con la normativa

Para dar cumplimiento, no alcanza únicamente con enviar campañas de concientización. Hay que demostrar las acciones realizadas. Lo importante aquí es que se pueda demostrar de manera sencilla, en el nivel de detalle adecuado y con evidencia confiable.

Los registros de auditoría de SMARTFENSE se proveen en un formato aceptado por auditores. Es decir, pueden ser utilizados de manera directa para demostrar cumplimiento, sin necesidad de realizar un procesamiento posterior.

Además, estos registros no pueden ser alterados, por lo que constituyen una evidencia confiable sobre las acciones realizadas.

Bloques con checks para demostrar el cumplimiento de normativas en concienciación

Nota extra sobre la confianza de los registros de auditoría

En SMARTFENSE detectamos y filtramos los falsos positivos de las campañas de simulación de Phishing, Ransomware, QRishing y Smishing.

Los registros de auditoría de SMARTFENSE incluyen únicamente las acciones que realmente realizaron los usuarios.

cumplimiento de normativa

Componente de gestión de normativas, políticas y procedimientos

Todo lo mencionado en esta sección es provisto por defecto en nuestra plataforma para cualquier tipo de licenciamiento.

Como extra, SMARTFENSE provee un componente específico para gestionar las regulaciones de manera más sencilla. No es indispensable para cumplir con las normativas, sino que es una manera más eficiente de lograrlo.

Con este componente puede conocer de forma clara qué contenidos utilizar en su programa de concientización para cumplir con las normativas más populares que exigen concienciar. Además, puede realizar sus propios mapeos con otras regulaciones, políticas y procedimientos.

Por otro lado, mediante una serie de reportes puede ver y demostrar claramente el grado de cobertura que las acciones de concientización están dando por cada regulación y por cada usuario.

Conocer más

Creación de una cultura segura

Un programa de concienciación para dar cumplimiento a una normativa, también puede servir para crear una cultura segura.

Gráfico de barras con tendencia ascendente

Provea a sus usuarios contenidos que no solo den cumplimiento sino que estén preparados para generar hábitos seguros

Conocer más

Información robada por un phishing

Ponga a prueba sus comportamientos mediante simulaciones de trampas de ingeniería social.

Conocer más

Quiero más información:

Más información sobre SMARTFENSE en las siguientes secciones:

Casos de éxito
de nuestros clientes

Cómo nuestros clientes alcanzan sus objetivos de manera efectiva y sostenible con SMARTFENSE.

Conocer más

multicatálogo

Herramientas
de Concienciación

Todas las herramientas que necesitas para llevar adelante tu programa de concienciación.

Conocer más

integraciones

Integraciones
de SMARTFENSE

La plataforma SMARTFENSE brinda diversas opciones de integración con otros fabricantes.

Conocer más

Artículos en nuestro blog que pueden resultar de su interés

El mejor momento para que nuestros usuarios aprendan

¿Cuál es el mejor momento para que mis usuarios vean los contenidos de concienciación y entrenamiento?

¡Los usuarios no tienen sentido común!

Parece que dicho sentido fuese esa solución mágica frente a todo riesgo de la seguridad de la información que tantos intentan encontrar.

Buenas prácticas en la creación de campañas

Buenas prácticas a considerar para planificar nuestras campañas y proveer una experiencia relevante para el usuario.