¿Estás decidido a dar el paso y formarte en ciberseguridad? Tal vez ya te lo hayas planteado. Si es así, a continuación, deberás reflexionar sobre cómo adentrarte en el mundo de la ciberseguridad de la forma más eficaz y eficiente posible. Cada alumno tiene unas necesidades específicas, unos objetivos, unas motivaciones y unos niveles de conocimiento que condicionarán en cierta medida el tipo de formación  en ciberseguridad por el que deberán optar.

Para responder a estos interrogantes, Daniel Villegas, CEO de LISA Institute, ha concedido una entrevista para el programa radiofónico Hoy por hoy Madrid, en la Cadena Ser, en la que da las claves sobre cómo iniciar el camino de aprender Ciberseguridad. Si te interesan los temas de Ciberseguridad, encontrarás más artículos sobre este ámbito en nuestro Blog.

¿Qué debemos tener en cuenta antes de iniciarnos en cualquier estudio en ciberseguridad?

La materia en ciberseguridad exige una formación continua. De nada sirve hacer un curso o máster y olvidarse. Habrá quien le suene algo exagerado, pero la ciberseguridad debe estar nuestro día a día. Deben existir planes de formación en las empresas e instituciones como mínimo con carácter anual ya no de reciclaje sino incluso de nuevos conocimientos. Y por eso decimos que la estrategia más recomendable es una estrategia multicanal.

¿Cuál es el panorama en cuanto a la oferta académica?

Hay una oferta académica impresionante en España que puede ayudarnos a solucionar las necesidades de aprendizaje que tenemos: desde universidades más genéricas o más especializadas, escuelas de negocio, centros de formación, organismos públicos como INCIBE o el Centro Criptológico Nacional que ofrecen cursos muy buenos, o incluso, eventos más especializados más orientados a expertos que son las famosas CON, que también ofrecen un tipo de información muy práctica y muy actualizada.

Entonces, ¿por dónde empezar?

La ciberseguridad implica comprender multitud de dominios diferentes: desde legislación, tecnología, análisis de riesgos, evaluación de vulnerabilidades… Y por ello, es importante antes de empezar, preguntarse ciertas cuestiones como "¿qué necesitamos aprender exactamente? ¿quién es más adecuado que nos enseñe? ¿de cuánto dinero disponemos y cuánto podemos invertir?"

¿Qué peculiaridades presenta este ámbito de estudio?

La ciberseguridad es un ámbito totalmente volátil, mutable, transformable, tanto desde un punto de vista de las amenazas y vulnerabilidades, como desde un punto de vista de las medidas de seguridad que disponemos para hacer frente a esas amenazas.

¿Y desde el punto de vista del formador?

Enseñar ciberseguridad requiere especialización, conocimientos, experiencia, pero lo más importante de todo es estar muy actualizados a diario ya que las amenazas y los riesgos cambian constantemente. Si estamos formando sobre amenazas o vulnerabilidades antiguas será muy difícil que podamos hacer frente a los retos del hoy y del mañana. 

 

¿Qué formato de formación es el más adecuado?

En primer lugar, a estar atentos a las alertas y consejos en ciberseguridad que constantemente emiten organismos públicos y empresas especializadas. Esto es gratuito y accesible a cualquiera tanto para ciudadanos como para empresas.

Para personas que quieran aprender desde un punto de vista más teórico, hay multitud de cursos online de mucha calidad y a buen precio.

Mientras que para la gente que quiera especializarse más, ello evidentemente exige una formación presencial para poder interactuar mucho más con el experto, el profesor y poder resolver todas las dudas que se tengan.

¿Qué hacer para que los trabajadores “no piquen” y pongan en jaque la seguridad de su organización?

Es un reto que nos estamos encontrando en multitud de sectores empresariales e incluso institucionales en los que se tiene que tener en cuenta que la ciberseguridad no es como otra materia que puedes enseñar mediante canales tradicionales de formación. Hoy en día, cualquier profesión exige una interacción persona-máquina. Si no existe un mínimo de conocimientos en ciberseguridad por parte de cualquier persona o trabajador que está en contacto permanente con smartphones, ordenadores, etc., se puede estar incurriendo en importar riesgos o exportarlos a su empresa u organización. Por ello, es imprescindible poder formar a los trabajadores en consejos de seguridad y prevención bajo una estrategia, tal y como lo vemos desde LISA Institute, preferentemente multicanal.

¿Qué encaje tiene la formación en ciberseguridad en el caso de las PYMES?

Tanto autónomos como las pequeñas y medianas empresas, tienen que proteger sus activos, sus sistemas y la información de la que disponen -en muchos casos, obligados por Ley-, como ha sucedido con las últimas novedades en protección de datos. Por el contrario, los autónomos o PYMES cuentan con menos recursos que las grandes empresas para hacer frente a las mismas amenazas. Desde LISA Institute, lo que planteamos es que, gracias a las economías de escala, se pueden obtener soluciones muy económicas y a medida para formar a los trabajadores.

¿En qué consiste una estrategia de aprendizaje multicanal?

Nos referimos a que se tienen que implementar todas las innovaciones que se están produciendo en el ámbito de la formación en general, sobre todo en países que van por delante nuestra en el ámbito de la formación. Innovaciones como es el caso del mobile learning o aprendizaje móvil, esto es, aprender cuando y desde donde el alumno decida sin que haya ningún condicionante de espacio y de tiempo.

¿Qué estrategias de concienciación se ofrecen desde LISA Institute?

Es importantísimo que la formación ponga al trabajador en el centro del aprendizaje y utilice los últimos descubrimientos a nivel pedagógico y neurológico. La metodología formativa de LISA Institute se basa en el mobile-learning, el micro-learning, el push-learning y el risk-learning.

En el mobile learning para que cualquier trabajador pueda aprender desde cualquier lugar y desde donde quiera, facilitando así el aprendizaje desde smartphones, tabletas y ordenadores portátiles o de sobremesa.

En el micro-learning, que consiste en ofrecer píldoras informativas, pero de forma muy constante y recurrente sobre temas que sean especialmente interesantes sobre ciberseguridad, planteando retos y preguntas que los empleados deben ir respondiendo (y acertando!)

En el push learning, que es el formar mediante notificaciones ya sea a través del email o a través del móvil. Cuantos más impactos tienes sobre consejos de ciberseguridad, más probable es que el trabajador recuerde, en el momento en el que le llegue la amenaza, cómo debe de actuar y qué puede y no puede hacer.

Por último, el risk learning, consiste en hacer ciber-simulacros, tanto en el ámbito personal como en el profesional. Esta técnica te permite validar e interiorizar cómo actuarías cuando clicas en un enlace en el que no deberías haber clicado, o en una ventana emergente (pop-up) que puede contener código malicioso, así como en un email que te llega aparentemente desde tu banco y te pide que introduzcas tus datos, pero en realidad es un caso de phishing. Con esta técnica basada en hacer ciber-simulacros es posible concienciar más fácilmente de esos ciberriesgos y ciberamenazas a los que estamos expuestos.

En caso de no detectar ese ciberriesgo -que es totalmente artificioso y creado para que caigas-, si finalmente “picas”, la idea es que se te obligue a realizar uno de los cursos de formación online que están vinculados a ese riesgo en concreto.

 

Si necesitas más información

Para más información acerca de los cursos de LISA Institute para particulares y profesionales haz clic aquí.

Si eres una empresa o institución y necesitas ponte en contacto con nosotros haciendo clic aquí.

Aquí puedes escuchar la entrevista completa:

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

• VPN: Definición, usos, ventajas y comparativa.
• Deepfakes: Qué es, tipos, riesgos y amenazas.
• Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
• Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
• Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
• Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
• Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
• ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
• Estafa de Inversión: qué es, tipos, señales de alerta y consejos
• Estamos asistiendo al nacimiento de una nueva civilización
• Zero-Day: qué es, modus operandi y consejos preventivos
• Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
• Estafa de la factura falsa: qué es, modus operandi, señales y consejos
• Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
• ¿Qué es el Egosurfing y cómo puede ayudarnos?
• Fraude del CEO: qué es, modus operandi y consejos preventivos
• Smishing: qué es, riesgos, ejemplos y cómo evitarlo
• Guía Práctica contra la Ingeniería Social
• Guía para teletrabajar de forma eficaz y segura desde casa
• Medidas de seguridad para teletrabajar de forma segura
• Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
• Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
• ¿Qué son las cookies y cómo eliminarlas?
• ¿Qué es el malware y qué tipos de malware pueden afectarte?
• Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
• ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
• Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
• Los 5 mapas de ciberataques más populares de 2019
• ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
• ¿Qué es el ciberacoso y qué tipos existen?
• Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
• ¿Qué es un ataque botnet y cómo evitarlo?
• ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
• Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
• Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
• ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
• Conoce los 4 retos para la Ciberseguridad de la próxima década
• Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
• Ataques de desinformación: qué son y cómo podemos evitarlos
• ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
• Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
• La Estafa amorosa: cómo el amor mueve montañas (de dinero)
• Phishing bancario por email: modus operandi y consejos preventivos
• Introducción a la Ciberseguridad: primeros pasos
• Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
• Wearables: riesgos de la tecnología inteligente
• Fallo de seguridad en redes WiFi: consejos y soluciones

Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

• Curso-Certificado de Director de Ciberseguridad
• Curso de Concienciación en Ciberseguridad
• Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
• Curso-Certificado de Experto en Ciberinteligencia
• Curso de Prevención del Acoso y el Ciberacoso