Jornada para fortalecer la ciberseguridad en empresas y autónomos

La actividad tendrá lugar en la sede de CEOE Ávila y ofrecerá una formación práctica sobre los principales riesgos digitales a los que se enfrentan las organizaciones.  El avance de la digitalización ha transformado la forma de trabajar de las empresas, pero también ha incrementado su exposición a amenazas como el fraude informático, la suplantación de identidad, el robo de credenciales o los ciberataques.

Ante este escenario, la Oficina Acelera Pyme Ávila impulsa esta iniciativa para dotar a los asistentes de conocimientos básicos y herramientas que les permitan reducir vulnerabilidades y mejorar la protección de su actividad profesional.

Formación práctica
La jornada tendrá una duración aproximada de una hora y media y está especialmente orientada a responsables de empresas, personal administrativo, profesionales con perfiles técnicos básicos y trabajadores autónomos que deseen conocer las medidas esenciales para prevenir incidentes de seguridad y saber cómo actuar en caso de sufrir un ataque.

Durante la sesión se analizarán las amenazas digitales con mayor impacto sobre el tejido empresarial en la actualidad, prestando especial atención a las consecuencias económicas y reputacionales que pueden derivarse de un ciberataque. Además, se abordará el papel del factor humano como una de las principales vías utilizadas por los ciberdelincuentes para acceder a los sistemas de las organizaciones.

Identificar el phishing
El programa formativo permitirá a los participantes aprender a reconocer algunas de las técnicas de fraude más habituales utilizadas por los delincuentes informáticos. Entre ellas se encuentran el phishing, el ransomware, la suplantación de identidad, el fraude mediante correo electrónico o los riesgos asociados al teletrabajo y a las conexiones WiFi inseguras.

Asimismo, la jornada dedicará un apartado específico al uso seguro de herramientas de inteligencia artificial y chatbots, analizando las precauciones que deben adoptarse para evitar la exposición de información sensible o la generación de nuevos riesgos para las empresas.

Protección de datos
Además de las medidas técnicas, la formación ofrecerá una visión práctica sobre las obligaciones legales que deben cumplir las empresas en materia de protección de datos y seguridad de la información.

Los asistentes conocerán las principales exigencias del Reglamento General de Protección de Datos (RGPD), así como aspectos relacionados con la gestión de incidencias, las brechas de seguridad y las responsabilidades compartidas entre las empresas y sus proveedores tecnológicos.

Medidas inmediatas
La jornada también presentará recomendaciones de fácil implantación que pueden mejorar de forma significativa la protección de las organizaciones. Entre ellas destacan la activación de la autenticación multifactor (MFA), el uso de gestores de contraseñas, la realización periódica de copias de seguridad, la actualización de los sistemas informáticos y la aplicación de buenas prácticas en plataformas colaborativas y servicios en la nube.

Otro de los bloques estará centrado en la gestión de un incidente de ciberseguridad. Los participantes recibirán orientación sobre cómo actuar durante las primeras 24 horas tras sufrir un ciberataque, qué pasos conviene seguir, qué errores deben evitarse y a qué organismos o profesionales pueden dirigirse para minimizar el impacto y garantizar la continuidad de la actividad empresarial.

Como complemento a la formación, cada asistente dispondrá de una hoja de ruta y de un checklist de verificación que permitirá evaluar el nivel de protección digital de su organización e identificar medidas de mejora que puedan aplicarse de forma inmediata.