Para ofrecer un programa eficaz de formación sobre concienciación en materia de seguridad, la formación debe estar localizada para captar la atención de todos los empleados.

Tradicionalmente, el inglés ha sido el idioma de la tecnología, simplemente por la temprana influencia de Silicon Valley en Estados Unidos. Sin embargo, hemos recorrido un largo camino desde aquellos primeros días y ahora la tecnología es global.  

Está bien establecido que hacer que la formación para la concienciación sobre la seguridad sea divertida es esencial. Sin embargo, para que la formación sobre concienciación en materia de seguridad sea eficaz no basta con divertirse.

La gente necesita contexto y conexión a nivel local. Los seres humanos nacemos y vivimos dentro de culturas. Estas culturas influyen significativamente en cómo vemos el mundo e interactuamos con él: las culturas y los lugares nos conforman como individuos. La cultura informa e influye y comprende los rasgos, la historia y la lengua de toda una sociedad.

Integrar un enfoque localizado en su programa de formación sobre concienciación en materia de seguridad es una gran idea; he aquí tres razones para ello.

Tres razones para utilizar la formación de concienciación sobre seguridad localizada

La formación para la concienciación sobre la seguridad es más eficaz cuando compromete a su personal. Pero el compromiso no es un escenario de talla única. El compromiso necesita una mezcla de escenarios contextuales, personalizados y divertidos.

Si usted es una organización que cuenta con una plantilla global, necesita estudiar la mejor manera de implicar a esa plantilla. Por ejemplo, un programa de formación sobre concienciación en materia de seguridad que no tenga en cuenta a las personas que no hablan inglés o a los empleados de otras culturas puede ser poco adecuado; el resultado son lagunas en su concienciación sobre ciberseguridad que ponen en peligro a su empresa.

He aquí tres ventajas de localizar su formación sobre concienciación en materia de seguridad:

Localizar el contenido para implicar mejor a los empleados

Su organización puede ser una gran empresa multinacional o formar parte de una cadena de suministro más amplia y global; si es así, es probable que tenga empleados o contratistas de países de todo el mundo. También es posible que muchos no sean angloparlantes o utilicen el inglés como segunda lengua. Por lo tanto, cualquier formación, incluida la de concienciación sobre la seguridad, se imparte mejor en la lengua materna del alumno.

Durante las primeras fases del diseño del programa de formación en ciberseguridad, elabore un inventario de la localidad de su audiencia:

  • ¿En qué países trabajan sus empleados?

  • ¿Qué lenguas se hablan?

  • ¿Existen normas culturales específicas que puedan afectar al lenguaje y a la forma en que los empleados interactúan con la tecnología?

Las respuestas ayudarán a elaborar un programa de formación más eficaz. Por ejemplo, el  La plataforma MetaCompliance Security Awareness Training está disponible en más de 40 idiomas, y hay más previstos. Contar con esta riqueza de soporte de localización hace que ofrecer contenidos de formación en seguridad localizados sea más fácil. También es más probable que atraiga a sus empleados junto con la diversión y los juegos incorporados en las plataformas avanzadas de Formación en Concienciación sobre Seguridad Cibernética.

Los contenidos localizados ayudarán a prevenir los ciberataques selectivos

El phishing, y otras formas de ataques de ingeniería social, funcionan mejor cuando tienen un elemento de aprendizaje dirigido. Por ejemplo, los correos electrónicos de phishing dirigidos a una función específica de un empleado, como RR.HH. o cuentas por pagar, se redactarán para captar la atención de esa persona utilizando un lenguaje y un contenido particulares.

Los ataques Business Email Compromise (BEC) son famosos por utilizar papeles y dirigirse a las personas utilizando el tipo de lenguaje común que esperarían en un correo electrónico. Del mismo modo, un estafador que se dirija a personas de un país redactará el correo electrónico de phishing en el idioma de ese país.

Los correos electrónicos de phishing no sólo se crean para los angloparlantes. Se ha producido un aumento de los correos electrónicos de phishing que utilizan idiomas distintos del inglés. Un estudio de Google y la Universidad de Stanford así lo demuestra. El estudio analizó 1.200 millones de ataques de phishing y malware por correo electrónico contra usuarios de Gmail. Los estafadores que se dirigen a usuarios de países de habla no inglesa suelen utilizar el idioma nativo de ese país. Uno de los ejemplos más crudos del estudio fue que el 78% de los correos electrónicos de phishing dirigidos a usuarios japoneses se redactaron utilizando la lengua japonesa.

Si sus usuarios finales tratan con correos electrónicos de phishing localizados, sus simulaciones de phishing y su formación deben reflejarlo. Una formación localizada en el idioma del empleado tendrá más probabilidades de educarle en los trucos de los phishers con éxito.

Los correos electrónicos en lengua materna pueden eludir las medidas tecnológicas

Los filtros de correo electrónico y de contenido web están configurados para detectar enlaces o archivos adjuntos maliciosos o detener la navegación a sitios web falsos. Normalmente lo hacen configurando listas de bloqueo o buscando palabras conocidas utilizadas en correos electrónicos de phishing.

Estas medidas suelen basarse en el idioma inglés. Los correos electrónicos de phishing en lengua nativa tienen más probabilidades de eludir esta medida tecnológica porque el sistema de filtrado no está preparado para hacer frente a los ataques de phishing en lengua no inglesa.

Al añadir la compatibilidad con el idioma nativo a un programa de formación para la concienciación sobre la seguridad, puede asegurarse de que los correos electrónicos en ese idioma que evaden la detección por parte de la tecnología no evadan la detección por parte de un ser humano.

La formación de concienciación sobre seguridad en lengua materna ofrece una seguridad centrada en las personas

El uso de formación en ciberseguridad localizada forma parte de un enfoque más amplio de la seguridad de la información centrado en las personas. Al desplegar programas de formación centrados en las personas y localizados en el idioma de sus usuarios finales, su organización será más eficaz a la hora de implicar a sus empleados en la formación.

Su organización cosechará los frutos de ello con una plantilla más informada que comprenda cómo manipulan su comportamiento los ciberdelincuentes. En última instancia, esto reducirá el riesgo de su empresa y evitará los ciberataques.

El lenguaje importa y cualquier táctica que mejore el compromiso de los empleados con los materiales de formación sobre concienciación en materia de seguridad es fundamental para crear una cultura de la seguridad y luchar contra la avalancha de ciberataques en toda la industria y en todo el mundo.

Formación sobre sensibilización en materia de seguridad para proveedores externos