{"id":16241,"date":"2018-03-07T12:14:34","date_gmt":"2018-03-07T11:14:34","guid":{"rendered":"http:\/\/www.mtp.es\/?p=16241"},"modified":"2026-04-14T16:59:44","modified_gmt":"2026-04-14T14:59:44","slug":"concienciar-a-los-empleados-factor-clave-para-el-cumplimiento-de-la-gdpr","status":"publish","type":"post","link":"https:\/\/mtp.global\/es\/blog\/archivo\/concienciar-a-los-empleados-factor-clave-para-el-cumplimiento-de-la-gdpr\/","title":{"rendered":"Concienciar a los empleados, factor clave para el cumplimiento de la GDPR"},"content":{"rendered":"

La tecnolog\u00eda, m\u00e1s accesible que nunca, se ha convertido en parte fundamental de los negocios y de la vida de las personas. En este sentido, la frontera entre lo privado y lo profesional resulta cada vez m\u00e1s difusa. Tendencias como BYOD se normalizan y, actualmente, millones de empleados en todo el mundo utilizan de forma habitual sus propios dispositivos en su actividad profesional.<\/p>\n

Como consecuencia de lo anterior, las personas tienden a pensar que tambi\u00e9n pueden aprovechar las miles de aplicaciones gratuitas que est\u00e1n a su disposici\u00f3n en Internet para agilizar su labor, por ejemplo, para compartir datos o archivos corporativos con terceros, pero sin preocuparse de saber qui\u00e9n es el propietario de la aplicaci\u00f3n o d\u00f3nde se almacenan esos datos. De esta forma, el Shadow IT, es decir, las soluciones tecnol\u00f3gicas que utilizan los empleados de una organizaci\u00f3n sin conocimiento de los responsables de TI de sus empresas ya se ha convertido en uno de los mayores riesgos de ciberseguridad para muchas de ellas.<\/p>\n

En esta situaci\u00f3n, los hackers hacen su agosto. Cada vez les resulta m\u00e1s sencillo hacerse con informaci\u00f3n cr\u00edtica de las organizaciones sin necesidad de centrar sus ataques en los Centros de Proceso de Datos (CPDs) en los que se guarda la informaci\u00f3n m\u00e1s sensible y a los que, tradicionalmente, se ha destinado gran parte del presupuesto de seguridad. Por el contrario, dirigi\u00e9ndose de forma indiscriminada a activos menos estrat\u00e9gicos, pero mucho m\u00e1s numerosos y peor protegidos, pueden lograr sus objetivos casi sin esfuerzo. As\u00ed lo han demostrado ataques de repercusi\u00f3n global, como WannaCry.<\/p>\n

La entrada en vigor del nuevo Reglamento Europeo de Protecci\u00f3n de Datos<\/a> (GDPR)<\/a><\/strong> en mayo de 2018 va a suponer un antes y un despu\u00e9s en todo lo referente a la ciberseguridad de las organizaciones, poniendo orden en esta ciudad sin ley en la que vivimos hasta la fecha. A partir de ahora, cada empresa ser\u00e1 responsable de las incidencias de seguridad que sufra y responder\u00e1 con fuertes sanciones ante cualquier p\u00e9rdida o filtraci\u00f3n de datos.<\/p>\n

Las empresas ya est\u00e1n invirtiendo en soluciones enfocadas a la protecci\u00f3n e identificaci\u00f3n del riesgo de ciberseguridad, como proxys, firewalls, antivirus, VPN, etc., algo que es fundamental, pero que servir\u00e1 de poco si mantienen en el olvido a uno de los flancos hist\u00f3ricamente m\u00e1s sensibles: sus empleados.<\/p>\n

La soluci\u00f3n: Plan de Concienciaci\u00f3n en Ciberseguridad para Empleados<\/strong><\/h2>\n

Est\u00e1 demostrado que una gran parte de incidencias se produce por la actividad irresponsable de los empleados, en gran medida por desconocimiento de las amenazas de ciberseguridad<\/strong> existentes. Por ello, resulta de vital importancia dedicar recursos a su formaci\u00f3n y concienciaci\u00f3n.<\/p>\n

El dise\u00f1o y ejecuci\u00f3n de un Plan de Concienciaci\u00f3n en Ciberseguridad para Empleados en el que se incluyan distintas actividades de formaci\u00f3n y buenas pr\u00e1cticas relacionadas con la seguridad en el puesto de trabajo: uso correcto de dispositivos m\u00f3viles, USBs, acceso a Wi-Fi, correo electr\u00f3nico, navegadores, etc., es un paso importante a la hora de avanzar en el cumplimiento de la GDPR<\/strong>.<\/p>\n

No es necesario ofrecer a los empleados una formaci\u00f3n muy t\u00e9cnica sobre riesgos de ciberseguridad<\/strong><\/a>. Mostr\u00e1ndoles una serie de ejemplos concretos de los peligros a los que pueden estar expuestos en su actividad diaria, as\u00ed como ofreci\u00e9ndoles unas indicaciones claras sobre lo que deben hacer en cada caso, la organizaci\u00f3n no solo estar\u00e1 m\u00e1s segura, sino que podr\u00e1 centrar sus esfuerzos en prevenir otro tipo de ataques m\u00e1s sofisticados.<\/p>\n

Un buen comienzo ser\u00eda comunicar a todo el personal unos puntos b\u00e1sicos de seguridad<\/strong>, como por ejemplo:<\/p>\n