Los n\u00fameros de Benchmarking no siempre son lo que parecen<\/strong><\/h2>\nPara que la lectura no se haga pesada, vamos a suponer un ejemplo bien sencillo basado en el engagement de los usuarios finales con campa\u00f1as de videos de concientizaci\u00f3n.<\/p>\n
Usualmente tendremos m\u00e9tricas como:<\/p>\n
\n- Cantidad de usuarios que fueron\u00a0asignados<\/strong>\u00a0a la campa\u00f1a<\/li>\n
- Cantidad de usuarios que\u00a0comenzaron<\/strong>\u00a0a ver el video<\/li>\n
- Cantidad de usuarios que\u00a0finalizaron<\/strong>\u00a0de ver el video<\/li>\n<\/ul>\n
Supongamos ahora dos organizaciones:<\/p>\n
Organizaci\u00f3n 1<\/strong><\/p>\n\n- Usuarios asignados 20.000 (100%)<\/li>\n
- Videos comenzados: 10.000 (50%)<\/li>\n
- Videos finalizados: 5.000\u00a0 (25%)<\/li>\n<\/ul>\n
Organizaci\u00f3n 2<\/strong><\/p>\n\n- Usuarios asignados 50 (100%)<\/li>\n
- Videos comenzados: 45 (90%)<\/li>\n
- Videos finalizados: 40\u00a0 (80%)<\/li>\n<\/ul>\n
\u00bfQu\u00e9 nos indica el Benchmarking aqu\u00ed?<\/strong><\/h3>\nEn casos como este, si nuestro proveedor no lo aclara, podemos tener resultados con interpretaciones muy diferentes:<\/p>\n
Promedio de interacciones<\/strong><\/h4>\nVamos a analizar el Benchmarking de videos finalizados. Para eso sumamos la cantidad de usuarios que finalizan videos y lo dividimos por el total:<\/p>\n
Organizaci\u00f3n 1<\/strong>: 5.000 videos finalizados<\/p>\nOrganizaci\u00f3n 2<\/strong>: 40 videos finalizados<\/p>\nTotal de usuarios asignados entre ambas organizaciones<\/strong>: 20.050<\/p>\nPromedio de usuarios que finalizan los videos<\/strong>: 25,13%<\/p>\nPromedio de porcentajes<\/strong><\/h4>\nOtro c\u00e1lculo posible, sin embargo, es centrarnos en las proporciones e independizarnos de la cantidad de usuarios, por ejemplo:<\/p>\n
Organizaci\u00f3n 1<\/strong>: 25% de los usuarios finalizan los videos<\/p>\nOrganizaci\u00f3n 2<\/strong>: 80% de los usuarios finalizan los videos<\/p>\nPromedio de usuarios que finalizan los videos<\/strong>: 52,5%<\/p>\nComo vemos, seg\u00fan el enfoque que se sigue para calcular el Benchmarking los resultados pueden variar much\u00edsimo.<\/p>\n
![\"\"](\"https:\/\/smartfense.com\/file\/2023\/04\/benchmarking-path.jpg\")
<\/p>\n
Filtrado por industria y por cantidad de usuarios<\/strong><\/h3>\nUna manera que se suele utilizar para disminuir un poco el sesgo que puede tener un ejemplo como el anterior es\u00a0comparar nuestra organizaci\u00f3n contra otras del mismo sector y similar cantidad de empleados<\/strong>.<\/p>\nEsto parece ser una muy buena idea, pero cuando hablamos de concientizaci\u00f3n, no lo es tanto. M\u00e1s arriba dec\u00edamos que \u201ces dif\u00edcil encontrar una organizaci\u00f3n lo suficientemente similar a la nuestra para que la comparaci\u00f3n tenga sentido.\u201d<\/em><\/p>\nY es que en Security Awareness, la industria y cantidad de usuarios\u00a0no son filtros suficientes para compararnos contra otra organizaci\u00f3n<\/strong>.<\/p>\nRecordemos que con nuestros programas de concientizaci\u00f3n podemos tener\u00a0diferentes objetivos<\/strong>\u00a0a\u00fan en organizaciones similares:<\/p>\n\n- Cumplimiento de normativas<\/li>\n
- Desarrollo de h\u00e1bitos seguros<\/li>\n
- Desarrollo de cultura segura<\/li>\n<\/ul>\n
Seg\u00fan estos objetivos,\u00a0la manera de gestionar el programa de concientizaci\u00f3n<\/strong>\u00a0puede variar en factores como:<\/p>\n\n- Nivel de dificultad de los contenidos utilizados<\/li>\n
- Cantidad de campa\u00f1as enviadas por a\u00f1o<\/li>\n
- Canales utilizados para llegar al usuario<\/li>\n
- Mensajes con los que se llega a los distintos grupos de usuarios seg\u00fan su edad, puesto, intereses, etc.<\/li>\n
- Uso de t\u00e9cnicas complementarias como la gamificaci\u00f3n<\/li>\n
- Etc.<\/li>\n<\/ul>\n
Y no solo esto. Recordemos que\u00a0estamos tratando con personas<\/strong>, y el resultado de las campa\u00f1as de concientizaci\u00f3n puede verse afectado por algunos factores generales como:<\/p>\n\n- Cantidad de usuarios con conocimientos t\u00e9cnicos<\/li>\n
- Edad de los usuarios<\/li>\n
- Situaci\u00f3n personal y familiar de cada usuario<\/li>\n
- Heterogeneidad de los usuarios<\/li>\n
- Etc.<\/li>\n<\/ul>\n
Adem\u00e1s, el resultado de las campa\u00f1as puede estar determinado tambi\u00e9n por\u00a0la realidad que los usuarios viven en esa organizaci\u00f3n<\/strong>:<\/p>\n\n- Clima laboral<\/li>\n
- Sobrecarga de trabajo<\/li>\n
- Niveles de estr\u00e9s<\/li>\n
- Etapa que est\u00e1 atravesando la organizaci\u00f3n<\/li>\n
- Etc.<\/li>\n<\/ul>\n
Y tambi\u00e9n por\u00a0cuestiones sociales y pol\u00edticas<\/strong>\u00a0de la ciudad y pa\u00eds en las que vive cada uno.<\/p>\nPor \u00faltimo, y no menos importante, con la concientizaci\u00f3n usualmente buscamos gestionar el riesgo de la ingenier\u00eda social. Y\u00a0el nivel de riesgo aceptable para nuestra organizaci\u00f3n no tiene por qu\u00e9 ser el nivel aceptable para el resto<\/strong>. Entonces, en t\u00e9rminos de gesti\u00f3n de riesgos, los resultados que para una organizaci\u00f3n pueden ser buenos, para otra pueden ser inaceptables.<\/p>\n![\"think\"](\"https:\/\/lh6.googleusercontent.com\/U7wBjjYQT3mJZb73NJsAQ9fYqhkr4Js-pZSSoEa04Ub5epuypvL_7oJ2F-4zpZlnNMlgacXU-owatyzOIjb6XO-_YJAJxuAL-l71NaM4isrgupZi-IKuxAu-YSuWmjQjSG-TShN51-Yx2OxFmUU_sUg\")
<\/p>\n
Algunos ejemplos puntuales<\/strong><\/h3>\nSupongamos que hemos realizado un filtro para obtener informaci\u00f3n de Benchmarking comparando a nuestra organizaci\u00f3n con otra del mismo rubro y similar cantidad de usuarios.<\/p>\n
\u00bfDe qu\u00e9 nos sirve saber el porcentaje promedio de apertura de archivos adjuntos en nuestra industria?<\/strong><\/h4>\nQuiz\u00e1 algunas de las organizaciones con las que nos comparamos utilizan contenidos de nivel sencillo, f\u00e1ciles de detectar por el usuario,\u00a0con el \u00fanico objetivo de cumplir con cierta cantidad de simulaciones anuales<\/strong>.<\/p>\nQuiz\u00e1 algunas de estas organizaciones\u00a0no complementa las simulaciones con acciones de concientizaci\u00f3n<\/strong>\u00a0como el env\u00edo de videos y m\u00f3dulos interactivos, y sus usuarios no se ven motivados con t\u00e9cnicas de gamificaci\u00f3n para asimilar mejor los contenidos y mejorar sus h\u00e1bitos.<\/p>\nUn\u00a0n\u00famero fr\u00edo<\/strong>\u00a0como \u201cel 20% de los usuarios de las organizaciones de tu mismo rubro y tama\u00f1o abren archivos adjuntos no solicitados\u201d en realidad\u00a0nos aporta muy poco valor para entender la realidad actual en nuestra organizaci\u00f3n<\/strong>\u00a0y mucho menos para plantear objetivos relacionados con nuestro programa de concientizaci\u00f3n.<\/p>\n\u00bfDe qu\u00e9 nos sirve saber el porcentaje promedio de aprobaci\u00f3n de ex\u00e1menes en nuestra industria?<\/strong><\/h4>\nQuiz\u00e1 algunas de las organizaciones con las que nos comparamos\u00a0tienen una mayor cantidad de usuarios t\u00e9cnicos<\/strong>\u00a0que encuentran sencillo aprobar ex\u00e1menes de determinados t\u00f3picos.<\/p>\nAdem\u00e1s,\u00a0el promedio de edad<\/strong>\u00a0de los usuarios de muchas de esas organizaciones es de entre 35 a\u00f1os, por lo que sus usuarios\u00a0tienen una relaci\u00f3n cercana con la tecnolog\u00eda<\/strong>\u00a0y son capaces de discernir de manera sencilla algunas situaciones.<\/p>\nSi en nuestra organizaci\u00f3n la mayor\u00eda de los usuarios no tienen conocimientos t\u00e9cnicos y el promedio de edad es de 45 a\u00f1os, la realidad puede ser muy diferente. Y el hecho de tener un porcentaje menor de aprobados no significa que estemos haciendo las cosas mal.<\/p>\n
\u00bfPor qu\u00e9 queremos compararnos con otras organizaciones?<\/strong><\/h2>\nSeg\u00fan el an\u00e1lisis anterior el Benchmarking no es un par\u00e1metro \u00fatil o representativo para guiar nuestros planes de concientizaci\u00f3n y\u00a0no nos sirve m\u00e1s que para satisfacer una curiosidad<\/strong>, acerca de c\u00f3mo les est\u00e1 yendo a otros en sus campa\u00f1as.<\/p>\nFrente a esto no est\u00e1 de m\u00e1s analizar por qu\u00e9 surge esta necesidad de compararnos con otros y ver de qu\u00e9 forma podemos satisfacerla mediante un enfoque mejor.<\/p>\n
Por lo general, la motivaci\u00f3n de mirar un Benchmarking nace porque queremos conocer si estamos yendo por un buen camino con nuestro programa de concientizaci\u00f3n. Si estamos logrando resultados aceptables, o si debemos realizar ajustes.<\/p>\n
Y el tema principal a tener en cuenta es que no deber\u00edamos plantear nuestros objetivos y metas mirando a otros. La recomendaci\u00f3n de mi parte es la siguiente:<\/p>\n
Midamos\u00a0el nivel de exposici\u00f3n<\/strong>\u00a0que nuestra organizaci\u00f3n tiene frente a la ingenier\u00eda social utilizando los m\u00e9todos que tengamos disponibles:<\/p>\n\n- \n
\n- Simulaciones de\u00a0Phishing<\/strong><\/li>\n
- Simulaciones de\u00a0Smishing<\/strong><\/li>\n
- Simulaciones de\u00a0Ransomware<\/strong><\/li>\n
- Simulaciones de\u00a0USB drop<\/strong><\/li>\n
- Ex\u00e1menes<\/strong><\/li>\n
- Encuestas<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
Hagamos un an\u00e1lisis de los resultados y determinemos nuestra\u00a0l\u00ednea base<\/strong>.<\/p>\nAqu\u00ed podemos ir un paso m\u00e1s all\u00e1 y no quedarnos con el n\u00famero o el porcentaje en s\u00ed que resulta de nuestra medida. En lugar de dejar asentado que \u201cel 25% de nuestros usuarios hacen clic en enlaces de Phishing\u201d, demos un paso m\u00e1s y pensemos en las implicancias que esto tiene en nuestra organizaci\u00f3n.<\/p>\n
Basta con pensar en las consecuencias de esta medici\u00f3n y\u00a0darle una mirada m\u00e1s gerencial<\/strong>: \u00bfQu\u00e9 implica para nuestra organizaci\u00f3n que estos clics ocurran en un incidente real? \u00bfCu\u00e1les son los costos a los que vamos a incurrir? \u00bfqu\u00e9 valor tiene la informaci\u00f3n que puede verse comprometida?, etc.<\/p>\nEsta mirada, aplicada a todos los indicadores que podemos obtener de nuestras mediciones, nos va a permitir expresar el nivel de riesgo actual utilizando escalas cuantitativas (favorablemente en dinero) y cualitativas.<\/p>\n
A partir de esta l\u00ednea base podemos plantear\u00a0en nuestra organizaci\u00f3n en particular\u00a0<\/strong>cu\u00e1l es el nivel de riesgo que ser\u00eda\u00a0aceptable<\/strong>, y trabajar internamente para llegar all\u00ed.<\/p>\nEste nivel de riesgo va a ser exclusivo de nuestra organizaci\u00f3n, no deber\u00eda depender de lo que hagan los dem\u00e1s.<\/p>\n
Las acciones de concientizaci\u00f3n de nuestra organizaci\u00f3n son las que llevar\u00e1n el nivel de riesgo actual al nivel deseado, y a partir de all\u00ed\u00a0podremos realizar acciones para mantenerlo en el tiempo o mejorarlo a\u00fan m\u00e1s<\/strong>, a trav\u00e9s de un proceso de mejora continua.<\/p>\nIdeas finales<\/strong><\/h2>\nFrente a la duda acerca de qu\u00e9 tan bien est\u00e1 nuestra organizaci\u00f3n en t\u00e9rminos de la capa humana, poco puede aportarnos una comparaci\u00f3n con el resto.<\/p>\n
Las variables que influyen en la respuesta son muchas, y\u00a0el n\u00famero que arroja un Benchmarking termina siendo muy dif\u00edcil de interpretar<\/strong>.<\/p>\nLa mejor manera de guiar nuestros planes de concientizaci\u00f3n\u00a0no es mirar a otros<\/em>, sino\u00a0realizar nuestras propias mediciones y establecer nuestros propios objetivos y metas<\/strong>, teniendo en cuenta nuestra propia realidad organizacional.<\/p>\n","protected":false},"excerpt":{"rendered":"El presente es un art\u00edculo de opini\u00f3n personal sobre el uso de Benchmarking en Security Awareness. En los m\u00e1s de 7 a\u00f1os que llevo trabajando en SMARTFENSE me encontr\u00e9 muchas […]<\/p>\n","protected":false},"author":2,"featured_media":8990,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[198],"tags":[234,241,244,245,246,247],"class_list":["post-11073","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-bec-es-ar","tag-ciberseguridad-es-ar","tag-delito-informatico-es-ar","tag-estafa-es-ar","tag-fraude-del-ceo-es-ar","tag-ingenieria-social-es-ar"],"acf":[],"yoast_head":" \n
Benchmarking en Security Awareness - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad<\/title>\n<meta name=\"description\" content=\"bec, ciberseguridad, delito inform\u00e1tico, estafa, fraude del CEO, ingenier\u00eda social - El presente es un art\u00edculo de opini\u00f3n personal sobre el uso de Benchmarking en Security Awareness. En los m\u00e1s de 7 a\u00f1os que llevo trabajando en SMARTFENSE\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Benchmarking en Security Awareness - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad\" \/>\n<meta property=\"og:description\" content=\"bec, ciberseguridad, delito inform\u00e1tico, estafa, fraude del CEO, ingenier\u00eda social - El presente es un art\u00edculo de opini\u00f3n personal sobre el uso de Benchmarking en Security Awareness. En los m\u00e1s de 7 a\u00f1os que llevo trabajando en SMARTFENSE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE - Concientizaci\u00f3n en ciberseguridad\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-03T10:19:09+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-01-15T09:58:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2021\/05\/benchmarking-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Nicol\u00e1s Bruna\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Nicol\u00e1s Bruna\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/\"},\"author\":{\"name\":\"Nicol\u00e1s Bruna\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/5494c12e79213c554fa449135589c24c\"},\"headline\":\"Benchmarking en Security Awareness\",\"datePublished\":\"2023-04-03T10:19:09+00:00\",\"dateModified\":\"2024-01-15T09:58:15+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/\"},\"wordCount\":1651,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/benchmarking-1.jpg\",\"keywords\":[\"bec\",\"ciberseguridad\",\"delito inform\u00e1tico\",\"estafa\",\"fraude del CEO\",\"ingenier\u00eda social\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/\",\"name\":\"Benchmarking en Security Awareness - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/benchmarking-1.jpg\",\"datePublished\":\"2023-04-03T10:19:09+00:00\",\"dateModified\":\"2024-01-15T09:58:15+00:00\",\"description\":\"bec, ciberseguridad, delito inform\u00e1tico, estafa, fraude del CEO, ingenier\u00eda social - El presente es un art\u00edculo de opini\u00f3n personal sobre el uso de Benchmarking en Security Awareness. En los m\u00e1s de 7 a\u00f1os que llevo trabajando en SMARTFENSE\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/#breadcrumb\"},\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/benchmarking-1.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/benchmarking-1.jpg\",\"width\":1200,\"height\":630},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/benchmarking-en-security-awareness\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/concientizacion-en-ciberseguridad\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Benchmarking en Security Awareness\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es-AR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/5494c12e79213c554fa449135589c24c\",\"name\":\"Nicol\u00e1s Bruna\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g\",\"caption\":\"Nicol\u00e1s Bruna\"},\"description\":\"Product Manager de SMARTFENSE. Su misi\u00f3n en la empresa es mejorar la plataforma d\u00eda a d\u00eda y evangelizar sobre la importancia de la concientizaci\u00f3n. Ha escrito dos whitepapers y m\u00e1s de 150 art\u00edculos sobre gesti\u00f3n del riesgo de la ingenier\u00eda social, creaci\u00f3n de culturas seguras y cumplimiento de normativas. Tambi\u00e9n es uno de los autores de la Gu\u00eda de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/nicolasbruna\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/author\\\/nicolas\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Benchmarking en Security Awareness - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","description":"bec, ciberseguridad, delito inform\u00e1tico, estafa, fraude del CEO, ingenier\u00eda social - El presente es un art\u00edculo de opini\u00f3n personal sobre el uso de Benchmarking en Security Awareness. En los m\u00e1s de 7 a\u00f1os que llevo trabajando en SMARTFENSE","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/","og_locale":"es_ES","og_type":"article","og_title":"Benchmarking en Security Awareness - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","og_description":"bec, ciberseguridad, delito inform\u00e1tico, estafa, fraude del CEO, ingenier\u00eda social - El presente es un art\u00edculo de opini\u00f3n personal sobre el uso de Benchmarking en Security Awareness. En los m\u00e1s de 7 a\u00f1os que llevo trabajando en SMARTFENSE","og_url":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/","og_site_name":"SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","article_published_time":"2023-04-03T10:19:09+00:00","article_modified_time":"2024-01-15T09:58:15+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/smartfense.com\/file\/2021\/05\/benchmarking-1.jpg","type":"image\/jpeg"}],"author":"Nicol\u00e1s Bruna","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Nicol\u00e1s Bruna","Tiempo de lectura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/"},"author":{"name":"Nicol\u00e1s Bruna","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/5494c12e79213c554fa449135589c24c"},"headline":"Benchmarking en Security Awareness","datePublished":"2023-04-03T10:19:09+00:00","dateModified":"2024-01-15T09:58:15+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/"},"wordCount":1651,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2021\/05\/benchmarking-1.jpg","keywords":["bec","ciberseguridad","delito inform\u00e1tico","estafa","fraude del CEO","ingenier\u00eda social"],"articleSection":["Blog"],"inLanguage":"es-AR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/","url":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/","name":"Benchmarking en Security Awareness - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2021\/05\/benchmarking-1.jpg","datePublished":"2023-04-03T10:19:09+00:00","dateModified":"2024-01-15T09:58:15+00:00","description":"bec, ciberseguridad, delito inform\u00e1tico, estafa, fraude del CEO, ingenier\u00eda social - El presente es un art\u00edculo de opini\u00f3n personal sobre el uso de Benchmarking en Security Awareness. En los m\u00e1s de 7 a\u00f1os que llevo trabajando en SMARTFENSE","breadcrumb":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/#breadcrumb"},"inLanguage":"es-AR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/"]}]},{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2021\/05\/benchmarking-1.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2021\/05\/benchmarking-1.jpg","width":1200,"height":630},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/es-ar\/blog\/benchmarking-en-security-awareness\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/es-ar\/concientizacion-en-ciberseguridad\/"},{"@type":"ListItem","position":2,"name":"Benchmarking en Security Awareness"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/es-ar\/#website","url":"https:\/\/smartfense.com\/es-ar\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/es-ar\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es-AR"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/es-ar\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/es-ar\/","logo":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/5494c12e79213c554fa449135589c24c","name":"Nicol\u00e1s Bruna","image":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/secure.gravatar.com\/avatar\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g","caption":"Nicol\u00e1s Bruna"},"description":"Product Manager de SMARTFENSE. Su misi\u00f3n en la empresa es mejorar la plataforma d\u00eda a d\u00eda y evangelizar sobre la importancia de la concientizaci\u00f3n. Ha escrito dos whitepapers y m\u00e1s de 150 art\u00edculos sobre gesti\u00f3n del riesgo de la ingenier\u00eda social, creaci\u00f3n de culturas seguras y cumplimiento de normativas. Tambi\u00e9n es uno de los autores de la Gu\u00eda de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.","sameAs":["https:\/\/www.linkedin.com\/in\/nicolasbruna\/"],"url":"https:\/\/smartfense.com\/es-ar\/author\/nicolas\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/11073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/comments?post=11073"}],"version-history":[{"count":0,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/11073\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media\/8990"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media?parent=11073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/categories?post=11073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/tags?post=11073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Supongamos ahora dos organizaciones:<\/p>\n
Organizaci\u00f3n 1<\/strong><\/p>\n Organizaci\u00f3n 2<\/strong><\/p>\n En casos como este, si nuestro proveedor no lo aclara, podemos tener resultados con interpretaciones muy diferentes:<\/p>\n Vamos a analizar el Benchmarking de videos finalizados. Para eso sumamos la cantidad de usuarios que finalizan videos y lo dividimos por el total:<\/p>\n Organizaci\u00f3n 1<\/strong>: 5.000 videos finalizados<\/p>\n Organizaci\u00f3n 2<\/strong>: 40 videos finalizados<\/p>\n Total de usuarios asignados entre ambas organizaciones<\/strong>: 20.050<\/p>\n Promedio de usuarios que finalizan los videos<\/strong>: 25,13%<\/p>\n Otro c\u00e1lculo posible, sin embargo, es centrarnos en las proporciones e independizarnos de la cantidad de usuarios, por ejemplo:<\/p>\n Organizaci\u00f3n 1<\/strong>: 25% de los usuarios finalizan los videos<\/p>\n Organizaci\u00f3n 2<\/strong>: 80% de los usuarios finalizan los videos<\/p>\n Promedio de usuarios que finalizan los videos<\/strong>: 52,5%<\/p>\n Como vemos, seg\u00fan el enfoque que se sigue para calcular el Benchmarking los resultados pueden variar much\u00edsimo.<\/p>\n Una manera que se suele utilizar para disminuir un poco el sesgo que puede tener un ejemplo como el anterior es\u00a0comparar nuestra organizaci\u00f3n contra otras del mismo sector y similar cantidad de empleados<\/strong>.<\/p>\n Esto parece ser una muy buena idea, pero cuando hablamos de concientizaci\u00f3n, no lo es tanto. M\u00e1s arriba dec\u00edamos que \u201ces dif\u00edcil encontrar una organizaci\u00f3n lo suficientemente similar a la nuestra para que la comparaci\u00f3n tenga sentido.\u201d<\/em><\/p>\n Y es que en Security Awareness, la industria y cantidad de usuarios\u00a0no son filtros suficientes para compararnos contra otra organizaci\u00f3n<\/strong>.<\/p>\n Recordemos que con nuestros programas de concientizaci\u00f3n podemos tener\u00a0diferentes objetivos<\/strong>\u00a0a\u00fan en organizaciones similares:<\/p>\n Seg\u00fan estos objetivos,\u00a0la manera de gestionar el programa de concientizaci\u00f3n<\/strong>\u00a0puede variar en factores como:<\/p>\n Y no solo esto. Recordemos que\u00a0estamos tratando con personas<\/strong>, y el resultado de las campa\u00f1as de concientizaci\u00f3n puede verse afectado por algunos factores generales como:<\/p>\n Adem\u00e1s, el resultado de las campa\u00f1as puede estar determinado tambi\u00e9n por\u00a0la realidad que los usuarios viven en esa organizaci\u00f3n<\/strong>:<\/p>\n Y tambi\u00e9n por\u00a0cuestiones sociales y pol\u00edticas<\/strong>\u00a0de la ciudad y pa\u00eds en las que vive cada uno.<\/p>\n Por \u00faltimo, y no menos importante, con la concientizaci\u00f3n usualmente buscamos gestionar el riesgo de la ingenier\u00eda social. Y\u00a0el nivel de riesgo aceptable para nuestra organizaci\u00f3n no tiene por qu\u00e9 ser el nivel aceptable para el resto<\/strong>. Entonces, en t\u00e9rminos de gesti\u00f3n de riesgos, los resultados que para una organizaci\u00f3n pueden ser buenos, para otra pueden ser inaceptables.<\/p>\n Supongamos que hemos realizado un filtro para obtener informaci\u00f3n de Benchmarking comparando a nuestra organizaci\u00f3n con otra del mismo rubro y similar cantidad de usuarios.<\/p>\n Quiz\u00e1 algunas de las organizaciones con las que nos comparamos utilizan contenidos de nivel sencillo, f\u00e1ciles de detectar por el usuario,\u00a0con el \u00fanico objetivo de cumplir con cierta cantidad de simulaciones anuales<\/strong>.<\/p>\n Quiz\u00e1 algunas de estas organizaciones\u00a0no complementa las simulaciones con acciones de concientizaci\u00f3n<\/strong>\u00a0como el env\u00edo de videos y m\u00f3dulos interactivos, y sus usuarios no se ven motivados con t\u00e9cnicas de gamificaci\u00f3n para asimilar mejor los contenidos y mejorar sus h\u00e1bitos.<\/p>\n Un\u00a0n\u00famero fr\u00edo<\/strong>\u00a0como \u201cel 20% de los usuarios de las organizaciones de tu mismo rubro y tama\u00f1o abren archivos adjuntos no solicitados\u201d en realidad\u00a0nos aporta muy poco valor para entender la realidad actual en nuestra organizaci\u00f3n<\/strong>\u00a0y mucho menos para plantear objetivos relacionados con nuestro programa de concientizaci\u00f3n.<\/p>\n Quiz\u00e1 algunas de las organizaciones con las que nos comparamos\u00a0tienen una mayor cantidad de usuarios t\u00e9cnicos<\/strong>\u00a0que encuentran sencillo aprobar ex\u00e1menes de determinados t\u00f3picos.<\/p>\n Adem\u00e1s,\u00a0el promedio de edad<\/strong>\u00a0de los usuarios de muchas de esas organizaciones es de entre 35 a\u00f1os, por lo que sus usuarios\u00a0tienen una relaci\u00f3n cercana con la tecnolog\u00eda<\/strong>\u00a0y son capaces de discernir de manera sencilla algunas situaciones.<\/p>\n Si en nuestra organizaci\u00f3n la mayor\u00eda de los usuarios no tienen conocimientos t\u00e9cnicos y el promedio de edad es de 45 a\u00f1os, la realidad puede ser muy diferente. Y el hecho de tener un porcentaje menor de aprobados no significa que estemos haciendo las cosas mal.<\/p>\n Seg\u00fan el an\u00e1lisis anterior el Benchmarking no es un par\u00e1metro \u00fatil o representativo para guiar nuestros planes de concientizaci\u00f3n y\u00a0no nos sirve m\u00e1s que para satisfacer una curiosidad<\/strong>, acerca de c\u00f3mo les est\u00e1 yendo a otros en sus campa\u00f1as.<\/p>\n Frente a esto no est\u00e1 de m\u00e1s analizar por qu\u00e9 surge esta necesidad de compararnos con otros y ver de qu\u00e9 forma podemos satisfacerla mediante un enfoque mejor.<\/p>\n Por lo general, la motivaci\u00f3n de mirar un Benchmarking nace porque queremos conocer si estamos yendo por un buen camino con nuestro programa de concientizaci\u00f3n. Si estamos logrando resultados aceptables, o si debemos realizar ajustes.<\/p>\n Y el tema principal a tener en cuenta es que no deber\u00edamos plantear nuestros objetivos y metas mirando a otros. La recomendaci\u00f3n de mi parte es la siguiente:<\/p>\n Midamos\u00a0el nivel de exposici\u00f3n<\/strong>\u00a0que nuestra organizaci\u00f3n tiene frente a la ingenier\u00eda social utilizando los m\u00e9todos que tengamos disponibles:<\/p>\n Hagamos un an\u00e1lisis de los resultados y determinemos nuestra\u00a0l\u00ednea base<\/strong>.<\/p>\n Aqu\u00ed podemos ir un paso m\u00e1s all\u00e1 y no quedarnos con el n\u00famero o el porcentaje en s\u00ed que resulta de nuestra medida. En lugar de dejar asentado que \u201cel 25% de nuestros usuarios hacen clic en enlaces de Phishing\u201d, demos un paso m\u00e1s y pensemos en las implicancias que esto tiene en nuestra organizaci\u00f3n.<\/p>\n Basta con pensar en las consecuencias de esta medici\u00f3n y\u00a0darle una mirada m\u00e1s gerencial<\/strong>: \u00bfQu\u00e9 implica para nuestra organizaci\u00f3n que estos clics ocurran en un incidente real? \u00bfCu\u00e1les son los costos a los que vamos a incurrir? \u00bfqu\u00e9 valor tiene la informaci\u00f3n que puede verse comprometida?, etc.<\/p>\n Esta mirada, aplicada a todos los indicadores que podemos obtener de nuestras mediciones, nos va a permitir expresar el nivel de riesgo actual utilizando escalas cuantitativas (favorablemente en dinero) y cualitativas.<\/p>\n A partir de esta l\u00ednea base podemos plantear\u00a0en nuestra organizaci\u00f3n en particular\u00a0<\/strong>cu\u00e1l es el nivel de riesgo que ser\u00eda\u00a0aceptable<\/strong>, y trabajar internamente para llegar all\u00ed.<\/p>\n Este nivel de riesgo va a ser exclusivo de nuestra organizaci\u00f3n, no deber\u00eda depender de lo que hagan los dem\u00e1s.<\/p>\n Las acciones de concientizaci\u00f3n de nuestra organizaci\u00f3n son las que llevar\u00e1n el nivel de riesgo actual al nivel deseado, y a partir de all\u00ed\u00a0podremos realizar acciones para mantenerlo en el tiempo o mejorarlo a\u00fan m\u00e1s<\/strong>, a trav\u00e9s de un proceso de mejora continua.<\/p>\n Frente a la duda acerca de qu\u00e9 tan bien est\u00e1 nuestra organizaci\u00f3n en t\u00e9rminos de la capa humana, poco puede aportarnos una comparaci\u00f3n con el resto.<\/p>\n Las variables que influyen en la respuesta son muchas, y\u00a0el n\u00famero que arroja un Benchmarking termina siendo muy dif\u00edcil de interpretar<\/strong>.<\/p>\n La mejor manera de guiar nuestros planes de concientizaci\u00f3n\u00a0no es mirar a otros<\/em>, sino\u00a0realizar nuestras propias mediciones y establecer nuestros propios objetivos y metas<\/strong>, teniendo en cuenta nuestra propia realidad organizacional.<\/p>\n","protected":false},"excerpt":{"rendered":" El presente es un art\u00edculo de opini\u00f3n personal sobre el uso de Benchmarking en Security Awareness. En los m\u00e1s de 7 a\u00f1os que llevo trabajando en SMARTFENSE me encontr\u00e9 muchas […]<\/p>\n","protected":false},"author":2,"featured_media":8990,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[198],"tags":[234,241,244,245,246,247],"class_list":["post-11073","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-bec-es-ar","tag-ciberseguridad-es-ar","tag-delito-informatico-es-ar","tag-estafa-es-ar","tag-fraude-del-ceo-es-ar","tag-ingenieria-social-es-ar"],"acf":[],"yoast_head":" \n\n
\n
\u00bfQu\u00e9 nos indica el Benchmarking aqu\u00ed?<\/strong><\/h3>\n
Promedio de interacciones<\/strong><\/h4>\n
Promedio de porcentajes<\/strong><\/h4>\n
<\/p>\nFiltrado por industria y por cantidad de usuarios<\/strong><\/h3>\n
\n
\n
\n
\n
Algunos ejemplos puntuales<\/strong><\/h3>\n
\u00bfDe qu\u00e9 nos sirve saber el porcentaje promedio de apertura de archivos adjuntos en nuestra industria?<\/strong><\/h4>\n
\u00bfDe qu\u00e9 nos sirve saber el porcentaje promedio de aprobaci\u00f3n de ex\u00e1menes en nuestra industria?<\/strong><\/h4>\n
\u00bfPor qu\u00e9 queremos compararnos con otras organizaciones?<\/strong><\/h2>\n
\n
\n
Ideas finales<\/strong><\/h2>\n