Gestión del
factor humano

¿Qué es este
grupo de servicios?

En este rubro, agrupamos varios servicios alrededor de las personas como factor fundamental para mejorar el nivel de ciberseguridad en las organizaciones. Esto incluye muchos servicios que modifican ciertos hábitos en la gente y, por tanto, modifican muchos de sus comportamientos relacionados con la ciberseguridad.

---

Servicios
del grupo

1. Diseño e implementación de programas de conciencia y cultura en ciberseguridad.

   Incluye planes de comunicación y difusión, diseño y ejecución de campañas de concientización y simulación de correos tipo phishing.

2. Ejercicios ejecutivos de simulación de cibercrisis. (TableTop)

   Es fundamental cuando requiero que la Alta Dirección sepa lo que implica atender una situación de ciberataque.

3. Creación de equipos de ciberseguridad y formación de talento especializado.

   Incluye la definición de la estructura de un área de ciberseguridad (roles, funciones y responsabilidades), la evaluación y selección de personal especializado, así como la impartición de cursos, talleres y entrenamiento a través de ambientes de simulación tipo “cyber range”.

4. Programa de gestión de amenazas internas.

   Servicio indispensable si requiere recibir y/o compartir información sobre ciberamenazas que le permitan ser más eficiente y efectivo.

5. Habilitación de unidades de cibervigilancia.

   Cuando requiere montar su propia unidad de ciberinteligencia.

6. Evaluación de la ciberpostura de terceras partes.

   (Insider Threat). Necesario cuando requiero saber ¿si hay algún empleado que sea un riesgo para la seguridad de la información?