El Ministerio de Industria y otras entidades públicas formarán a los funcionarios para concienciarles frente a los riesgos de los ciberataques

Varias administraciones públicas han contratado un servicio de formación y concienciación para empleados públicos. El objetivo de este programa es advertir a los empleados del Ministerio de Industria, Comercio y Turismo; de la Fundación Estatal de Formación para el Empleo (FUNDAE) y de ENAIRE de las ciberamenazas que hay en la red.

Muchos expertos en seguridad informática advierten desde siempre que uno de los principales vectores de ataque que explotan los cibercriminales contra empresas y organizaciones es la vulnerabilidad de los empleados. Da igual cuántas políticas de ciberseguridad se implementen, cuán fragmentada esté la red IT de una compañía o lo bien escalados que estén los privilegios de los empleados para acceder a la información sensible de la organización. Los ataques seguirán llegando mientras los empleados no estén concienciados con su papel.

Leer más: El aviso de un grupo de hackers españoles a Cecotec sobre sus aspiradoras Conga: los 'planos' de las casas recopilados por los robots se estaban guardando en un servidor poco seguro

Esta concienciación frente a los ciberriesgos se ha hecho más palmaria después de la pandemia del COVID-19, también en la administración pública.

El coronavirus obligó a muchas empresas privadas y a más administraciones a pasar al trabajo en remoto. El teletrabajo despuntó hasta el 16% de la población activa, según la Encuesta de Población Activa que se conoció este martes. Con el personal trabajando desde casa a través de servicios de redes virtuales (VPN), muchas organizaciones han sido más vulnerables que nunca.

Por esta razón, el Ministerio de Industria, Comercio y Turismo; la FUNDAE y ENAIRE han contratado los servicios de Entelgy, una firma de ciberseguridad que ha desarrollado una solución llamada The Firewall Mindset.

En una nota de prensa remitida a los medios, Entelgy explica cómo estas administraciones y entidades públicas "han confiado en este servicio para convertir a sus empleados en la primera línea de contención frente a los ciberataques".

Leer más: Así entrenan los expertos en ciberseguridad de Telefónica: dos guerrillas de hackers profesionales luchan a diario en secreto para prepararse ante ciberataques reales

"No en vano, las administraciones públicas deben garantizar unos servicios seguros, donde prime la confidencialidad, la disponibilidad y la integridad de los mismos, así como la protección de los datos de la ciudadanía", ha remachado en un comunicado la misma compañía.

Cómo se concienciará a los trabajadores públicos de los ciberriesgos

The Firewall Mindset se puede traducir como 'mentalidad cortafuegos' y Entelgy, la firma detrás de la solución, asegura que permite a los empleados adquirir "nuevas habilidades y hábitos seguros en el uso de la tecnología y de la información". "De este modo, podrán reaccionar ante las amenazas y así no verse implicados en incidentes como, por ejemplo, el robo de datos fiscales, sanitarios, etc".

La mayoría de los ciberataques que reciben organizaciones de todo tipo —como hospitales españoles en plena pandemia del COVID-19— se basan en el engaño a empleados de sus víctimas. Mediante la técnica del phising o el fraude del CEO, muchos ciberdelincuentes son capaces de sustraer información o directamente estafar miles de euros a empresas tanto públicas como privadas.

Entelgy, con The Firewall Mindset, ofrece a las compañías un catálogo de formación basado en una solución de "storytelling transmedia" y con componentes de gamificación, lo que ayudará a los funcionarios a superar los desafíos que proponen estos cursos a medida que adquieren conocimientos sobre ciberseguridad. El servicio de Entelgy se comercializa desde hace un año y desde entonces más de 12.000 usuarios han participado de la experiencia que propone.