La pyme suma más formación gratuita a su constante lucha contra las ciberamenazas
- La consultora Inndux ha lanzado, a través de Santander X, iniciativa global de emprendimiento de Banco Santander, un curso gratuito elaborado por expertos senior y especializado en ciberseguridad para PYMEs.
- Más información: El 56% de las empresas españolas advierte que el uso de la IA aumenta sus posibilidades de sufrir un ciberataque
Según un estudio reciente de Microsoft, el 76% de las organizaciones afectadas por ransomware carecían de un plan de respuesta adecuado, dificultando sus tiempos de recuperación y respuesta. A principios de 2024, el sector industrial fue el más afectado por ataques de ransomware, acumulando el 29% de todos los ataques reportados, casi el doble que el año anterior, de acuerdo con Checkpoint Research.
Hiscox, por su parte, señala que el 58% de las organizaciones perciben su exposición a ciberataques como alta o muy alta, y el 41% de las que experimentaron ataques el año pasado consideran que su nivel de riesgo sigue en aumento. PwC también destaca que mitigar el riesgo cibernético es una de las principales prioridades para los ejecutivos de negocios y tecnología en 2024.
Estos son sólo algunos de los indicadores y estudios que advierten a las empresas de la necesidad de adelantarse a los ataques cibernéticos, especialmente en el caso de las pequeñas y medianas empresas.
Consciente de esta situación, Inndux ha organizado para Santander X, iniciativa global de emprendimiento del Santander, el curso gratuito 'Ciberseguridad: cómo proteger mi negocio de ciberataques'.
Santander X ofrece una propuesta de valor única que incluye formación gratuita, premios, retos, eventos, beneficios y descuentos para pymes, startups, scaleups y proyectos emprendedores. Incluye una amplia selección de cursos formativos, sin coste ni límite de plazas, que ayudarán a las pymes a identificar las herramientas clave.
El acceso es sencillo: hay que registrarse en Santander X, dar de alta la empresa y buscar el curso de ciberseguridad.
No se necesita ser cliente del banco para disfrutar de los contenidos formativos. Al concluir los diferentes módulos, el alumno recibe un certificado de aprovechamiento.
El programa ha sido diseñado por Juan Antonio Gil Bellés, actualmente Technical Manager at NTT DATA Europe & Latam. Gil Bellés ha sido, también, Innovation Head at Telefonica Cybersecurity Center y, anteriormente, Risk and Compliance Product Manager en Telefonica Digital España.
Este curso, basado en el marco del NIST, ofrece una guía completa para identificar, proteger, detectar, responder y recuperarse ante amenazas cibernéticas, asegurando que las empresas puedan operar de manera segura y eficiente.
Guía del curso
El primer paso para proteger una pyme es identificar los riesgos cibernéticos más críticos. Esto implica conocer la infraestructura tecnológica de la empresa y evaluar cuáles medidas de seguridad son las más adecuadas, considerando su necesidad, coste y beneficio. La gestión de riesgos asegura que los recursos se inviertan eficientemente, priorizando una protección efectiva y alineada con las necesidades reales de la organización.
La protección es clave para garantizar la continuidad operativa y reducir el impacto de los incidentes. En el segundo módulo del curso se abordan medidas como controles de acceso, concienciación del personal, actualizaciones de software, gestión de configuraciones y protección de datos críticos.
La detección -tercer módulo del programa de ciberseguridad- se enfoca en identificar amenazas antes de que causen daños significativos mediante herramientas de monitorización y análisis de actividad sospechosa. Con tecnologías como la inteligencia artificial, la detección se vuelve más precisa, adaptándose a un entorno de amenazas en constante evolución.
En cuarto lugar, responder rápidamente a los incidentes de ciberseguridad detectados es esencial para mitigar su impacto y facilitar una recuperación eficiente. Este módulo detalla estrategias para la respuesta efectiva, destacando la importancia de una planificación previa, acciones bien coordinadas y el aprendizaje continuo de cada incidente para fortalecer la seguridad de la organización.
Por último, la recuperación asegura que una empresa pueda superar los incidentes de seguridad con un impacto mínimo en su operación. Se exploran estrategias como planes de recuperación, roles claros, medidas de protección como copias de seguridad, y ejercicios regulares de simulación.