Renovarse o morir. Este dicho popular es actualmente más aplicable que en cualquier otra época de la historia. Y es que se calcula que en los últimos 20 años se ha generado más información que en los 5.000 anteriores, con lo que la formación continua de los trabajadores es un requisito necesario e imprescindible para que estos continúen aportando valor a su empresa y a la economía en general.
De hecho, todos los trabajadores cotizan cada mes una pequeña parte de su sueldo para poder realizar cursos de formación, los cuales se gestionan a través de la Fundación Estatal para la Formación en el Empleo (FUNDAE, también conocida como Fundación Tripartita).
Pero no es esta la única modalidad de formación para adultos que existe: desde los cursos para desempleados (muchos de los cuales brindan una excelente oportunidad para aprovechar los periodos de “parón” laboral) hasta un sinfín de cursos, programas de postgrado o másteres que están específicamente diseñados para que se puedan compatibilizar con el ejercicio profesional.
El Plan de Formación empresarial
También existen los Planes de Formación de las empresas. A diferencia de los anteriores, en los que es el propio individuo el que decide la actividad formativa que desea cursar, en estos planes la compañía establece sobre qué deben formarse sus empleados y habitualmente son todos los miembros de la plantilla los que se benefician de esta actividad.
El Servicio Público de Empleo Estatal (SEPE) propone seguir los siguientes pasos para diseñar un Plan de Formación.
Paso 1: Análisis de la situación de partida
Paso 2: Diseño del plan de formación
Paso 3: Gestión e impartición de la formación
Paso 4: Evaluación de resultados
Paso 5: Resultado final y seguimiento
Según la descripción que ofrece el SEPE, el primer paso consiste, a grandes rasgos, en detectar los retos a los que se enfrenta la organización a corto y medio plazo y cómo el desarrollo de un plan de formación podría contribuir a alcanzar el objetivo de la organización.
Por tanto, los retos a los que se enfrenta una organización dependen en gran medida del sector en el que desarrolle su actividad empresarial. Por ejemplo, el reto para una empresa propietaria de una cadena de gimnasios puede ser incorporar a su oferta actividades deportivas innovadoras sin que ello suponga un incremento desmesurado del precio que cobran a sus clientes.
No obstante, dada la dependencia que tienen la inmensa mayoría de las empresas de los Sistemas de Información, se recomienda incluir la Ciberseguridad en el Plan de Formación, sea cual sea su sector. Existen varios motivos para ello:
Dependencia tecnológica de las empresas
La inmensa mayoría de las empresas emplean sistemas informáticos para controlar procesos, gestionar información de clientes etc. Su dependencia de estos sistemas es tal que si un día dejaran de funcionar o alguien robara la información contenida en los mismos, su actividad se paralizaría total o parcialmente. Por tanto, aprender a gestionar adecuadamente estas herramientas es fundamental para la compañía.
Evitar ciberataques y prevenir riesgos
Palabras como ciberataque, malware o ransomware ya forman parte del vocabulario popular y sus efectos son conocidos por todos. Los ciberataques se suelen producir bien porque las medidas de seguridad son deficientes o bien porque los usuarios no saben identificar las ciberamenazas y caen en la trampa de abrir un enlace, descargar un archivo o ejecutar un programa que no deben. Es decir, “abren la puerta” al ciberatacante. Por tanto, enseñar a los usuarios a implementar las adecuadas medidas técnicas de protección y a desarrollar prácticas de navegación seguras es vital para el buen funcionamiento de la organización.
Ahorro económico
Aunque desarrollar un Plan de Formación supone un desembolso económico y en un principio se puede entender como un gasto, en realidad es una inversión. Y es que es más barato formar a los empleados en prevención de problemas de ciberseguridad que arreglar los problemas provocado por un ciberataque.
Destinatarios del Plan de Formación en Ciberseguridad
Los destinatarios de los contenidos de Ciberseguridad en principio sería todo el personal de la empresa (o al menos, todos los usuarios de sistemas de información). No obstante, se recomienda otorgar a los miembros de los departamentos de sistemas, informática etc. una formación más específica que al resto de la plantilla.
Así pues, mientras que los primeros, por las características de su cargo, deben aprender a implantar medidas técnicas que permitan prevenir, bloquear y responder frente a incidentes de seguridad, para el resto del personal será suficiente con atender a un Programa de Concienciación en Seguridad de la Información en el que aprendan cuáles son los ciberataques más frecuentes e incorporen una serie de buenas prácticas para prevenirlos.
ES-CIBER
La Escuela Superior de Ciberseguridad, ES-CIBER, ofrece varios itinerarios formativos que pueden encajar en este tipo de programas.
En primer lugar, los cursos de Compliance y especialmente los de Ciberseguridad son una excelente opción para reciclar y aumentar el valor profesional de los empleados con un perfil más técnico de la empresa. Todos ellos se ofrecen en las versiones online e in-company.
Por otro lado, para satisfacer las necesidades de Concienciación en Seguridad de la Información, ES-CIBER brinda una amplia oferta que incluye cursos estándar (también disponibles en versión online e in-company), píldoras formativas, un Servicio Continuado y Campañas de Concienciación.