FORMACIÓN Y CONCIENCIACIÓN

Ciberseguridad - Formación y Concienciación

Ciberseguridad
Consultoría en transformación digital y/o innovación
Unfunded services
SOLICITA ESTE SERVICIO

Descripción

¿En qué consiste este servicio?

El servicio de Formación y Concienciación desarrolla capacidades y transforma hábitos en toda la organización mediante un enfoque basado en tres tipologías de servicio: sensibilización, concienciación y formación. El servicio combina sensibilización para alta dirección (sesiones ejecutivas, tabletop y role play) con campañas de concienciación dirigidas a la plantilla (simulaciones de phishing, QR phishing, píldoras informativas, vídeos, etc.) y formación técnica por roles e itinerarios (IT/OT, negocio, backoffice y terceros) en niveles básico, intermedio y avanzado.

Se apoya en plataformas LMS, talleres prácticos, certificación interna y seguimiento mediante cuadros de mando, avance y resultados por área. La metodología incluye refuerzo trimestral, simulacros, análisis de resultados e informes ejecutivos con recomendaciones y planes de mejora.

Entre sus beneficios destacan el cumplimiento normativo, la reducción del riesgo humano, ahorro frente a costes de incidentes y mayor resiliencia operativa.

¿Qué incluye?

Sensibilización
  • Objetivo: transmitir la importancia estratégica de la ciberseguridad y la necesidad de asignar recursos y liderazgo.
  • Actividades: sesiones ejecutivas con indicadores clave, presentaciones sobre tendencias e incidentes y ejercicios tabletop o role play para ensayar la toma de decisiones ante crisis.
  • Incluye: sesiones ejecutivas de riesgos y casos reales, ejercicios tabletop y simulacros de crisis y presentaciones ejecutivas con indicadores clave.
Concienciación
  • Objetivo: transformar hábitos y comportamientos mediante campañas periódicas y simulaciones realistas adaptadas a la plantilla.
  • Canales y acciones: simulaciones de phishing (correo, USB, QR), píldoras informativas (30-90 s), vídeos y boletines, y pruebas con memorias “cebo” y códigos QR en cartelería.
  • Incluye: phishing, QR phishing, USB phishing, boletines de ciberseguridad y vídeos.
Formación
  • Objetivo: desarrollar competencias técnicas y transversales mediante itinerarios, talleres y simulacros prácticos.
  • Segmentación y evaluación:
    • Colectivos: IT/OT, negocio, backoffice, terceros.
    • Niveles: básico, intermedio y avanzado; evaluación y certificación interna.
  • Incluye: formación en AARR, formación en gestión de crisis y protección de datos.