Francesc Xavier Vendrell – Senior Security Consultant

Hace tiempo, cuando empecé a planear las primeras formaciones de seguridad y Ciberseguridad para empresas, me puse como objetivos un par de cosas:

  • no aburrir a los “alumnos”
  • concienciar de los peligros que hay en el uso de las tecnologías

La gente entra en mis formaciones con bajas expectativas …; con actitud de “que me van a explicar estos que no sepa yo” o “a ver cuanto tardo en dormirme sin que se den cuenta los otros”. No se valora este tipo de formaciones.

Después de muchas formaciones, de ampliaciones de contenido, de cambiar el discurso adaptándome a las reacciones de la gente, creo que he conseguido un buen equilibrio, y que la gente salga de ellas con la opinión cambiada.

Consigo arrancar sonrisas (alguna carcajada también), y muchos de ellos salen con apuntes (ya les proporcionamos unas libretitas muy chulas con bolígrafo para eso) y un material de resumen. ¡Y NO SE ME DUERMEN!!!!

Pienso que he conseguido un resultado notable. Digo notable, porque aún creo que se asustan más de lo que quiero. Quiero concienciar, pero son tantos los peligros que hay, que por mucho que intente informar (y tranquilizar), algo en ellos cambia; ¡no se esperaban tantas cosas malas! ¡Ni que pudiesen venir de tantos lados! Y asustar tampoco es lo que necesitamos. Hay que encontrar el equilibrio (siempre difícil esto de los equilibrios, pero se trabaja para conseguirlos).

La concienciación y la formación es muy importante. Es un pilar de la seguridad informática. Hoy en día es tan fundamental como poner un buen UTM o EDR, o hacer buenas copias de seguridad.

Animo a todas las empresas a que hagan formación a los trabajadores en este ámbito. Además, a día de hoy, muchas están subvencionadas en parte o totalmente por el Estado. Así que no hay escusa. Y lo que obtendremos de esta buena inversión es un gran rendimiento en protección.

Y si viene el Coco, ¡nos encontrará preparados para asustarle nosotros a él!

Tags