Indudablemente uno de los temas más
preocupantes cuando hablamos de Seguridad
es la Capacitación, o mejor dicho,
su notable carencia.
En Seguridad, realizar capacitación
y más profundamente concientización,
adquiere mayor relevancia porque generalmente
el público no es consciente de
la importancia de la información
que maneja a diario, lo que puede hacer
un tercero con ella y sus consecuencias.
Inicialmente, la capacitación
debe ser en un lenguaje ameno, lejos
de los tecnicismos y anglicismos clásicos
de nuestra profesión. La teoría
debe ser la “justa y necesaria”
para introducir el tema, deben abundar
ejemplos prácticos, anécdotas
de experiencias y demostraciones de
causa-efecto, que cuanto más
impactantes sean, mayor será
el resultado que obtendremos.
Es necesario que la temática
se escoja cuidadosamente. Cada capacitación
debe referirse a un tema específico
sin introducir demasiados conceptos
nuevos: debe aprovecharse para refrescar
temas comunes, considerados de mayor
riesgo dentro de la organización.
Resulta conveniente comenzar con temas
críticos dentro de la organización.
Por ejemplo podría empezar con
una charla sobre Ingeniería Social,
donde un simple llamado telefónico
o un mail engañoso sirve de ejemplo
para introducir el concepto y demostrar
el alto impacto que puede tener la obtención
de información por este medio.
Otras formas en que suele encararse
es dejando información en una
Intranet, con envío de mails
periódicos que traten algún
tema específico o cartelera con
consejos simples. Hay que tener en cuenta
que este tipo de capacitación
depende del usuario, ya que puede eliminar
el mail sin leerlo o nunca ingresar
a la intranet.
Un punto decisivo es que la capacitación
debe ser permanente en el tiempo. Sólo
de este modo lograremos "convertir"
una simple capacitación en concientización.
