Kaspersky ha anunciado el lanzamiento de tres nuevos temas especializados dentro de su plataforma Kaspersky Automated Security Awareness Platform, diseñados para mejorar las habilidades de ciberseguridad de los empleados. Estos nuevos cursos buscan proporcionar conocimientos esenciales y habilidades prácticas para resistir amenazas cibernéticas cada vez más frecuentes.
A medida que aumentan los ciberataques, ciertos tipos se vuelven más prevalentes. Los atacantes están dirigiendo sus esfuerzos especialmente hacia empresa de salud, cadenas de suministro y la alta dirección empresarial, buscando acceso a datos sensibles y recursos críticos. Por ejemplo, según el informe ‘Economía de la Seguridad Informática’, en 2023 la resiliencia en las cadenas de suministro emergió como una prioridad significativa para los equipos de seguridad TI. Por ello, cada vez más compañías reconocen la necesidad de supervisar y controlar a sus proveedores. Al mismo tiempo, el sector de la salud experimenta una media de 18 incidentes por año, mientras que su madurez en seguridad y fondos sigue siendo limitada.
Ante estos riesgos, Kaspersky ha lanzado tres nuevos cursos dentro de Kaspersky Automated Security Awareness Platform (ASAP) para abordar estas amenazas y ayudar a las empresas a aumentar la concienciación y las habilidades de ciberseguridad de sus empleados:
‘Ataques a altos directivos y en nombre de altos directivos: el whaling y su impacto’. El primer curso se centra en una forma de phishing sofisticado dirigido específicamente a ejecutivos de alto nivel. Este tipo de ataque suele implicar una preparación exhaustiva por parte de los ciberdelincuentes, que buscan explotar los recursos y la autoridad de los CEO y otros líderes. Una vez comprometidos estos recursos, los atacantes pasan a una segunda fase, en la que se hacen pasar por los ejecutivos para engañar a los empleados y obtener así un mayor acceso a información sensible o activos financieros. El curso es muy útil tanto para los ejecutivos que buscan protegerse, como para que los empleados aprendan a reconocer los ataques de “falsos directivos” para minimizar el riesgo de filtraciones y fraudes.
‘Seguridad de la información en la sanidad’. El segundo curso aborda los retos de ciberseguridad a los que se enfrenta la industria médica. En la atención sanitaria, mantener la higiene de la información y la ciberalfabetización no sólo consiste en proteger los datos, sino que puede salvar vidas. Este curso comienza con una visión general de los principios generales de seguridad de la información relevantes para la atención sanitaria, junto con los derechos y responsabilidades de todos los participantes en los procesos de información médica.
En sus secciones avanzadas, proporciona una guía detallada sobre el manejo seguro de los datos médicos, incluyendo las mejores prácticas para el almacenamiento, transmisión y eliminación, así como una visión general de las regulaciones legales clave que rigen este delicado campo. Al centrarse tanto en los conocimientos básicos como en las habilidades prácticas, el curso garantiza que los profesionales sanitarios estén equipados para salvaguardar las operaciones críticas.
‘Ataques a la cadena de suministro’. El tercer y último curso de Kaspersky ASAP explora una creciente amenaza a la ciberseguridad que elude incluso las protecciones internas más sólidas dirigiéndose a vendedores y proveedores externos. Estos ataques se aprovechan de partners de confianza incrustando código malicioso en software aparentemente seguro o aprovechando las vulnerabilidades de los sistemas de los contratistas.
El curso proporciona un examen detallado de cómo las empresas pueden defenderse contra estas amenazas, ofreciendo estrategias para identificar los riesgos, supervisar las prácticas de los proveedores e implementar salvaguardas para proteger la seguridad de los sistemas interconectados. A pesar de la compleja naturaleza de los ataques a la cadena de suministro, los participantes obtendrán en este curso soluciones prácticas para reforzar la postura global de seguridad de su organización.
“Mientras las amenazas cibernéticas evolucionan, nuestras estrategias para contrarrestarlas también deben hacerlo. Al proporcionar a los empleados tanto conocimientos como herramientas prácticas para mitigar estos riesgos, formamos a las empresas para mantenerse un paso adelante de los atacantes. Ya sea protegiendo a los ejecutivos de intentos sofisticados de phishing, salvaguardando sistemas de salud críticos o abordando vulnerabilidades ocultas en las cadenas de suministro, estos cursos están diseñados para construir resiliencia en un mundo digital cada vez más interconectado y complejo”, apunta Tatyana Shumaylova, gerente senior de Marketing de Producto en Kaspersky Security Awareness.
Además, implementar soluciones que mejoren las habilidades cibernéticas de los empleados es una parte vital de cualquier enfoque integral de defensa cibernética, ya que añade una capa adicional de protección. “En Kaspersky, creemos que los empleados altamente capacitados son la primera línea de defensa cibernética efectiva, y desarrollar nuevos cursos dentro de Kaspersky ASAP refleja nuestro compromiso con la creación de un futuro más seguro”, concluye Shumaylova.
Para más información sobre la Kaspersky Automated Security Awareness Platform, accede al siguiente enlace.
