Nueva barrera para la ciberdelincuencia: formación en seguridad para los especialistas TI

Una de cada dos empresas está muy preocupada por la falta de concienciación que muestran los empleados en ciberseguridad, lo que puede desembocar en algún tipo de incidencia. Y para la firma de seguridad, uno de los factores que hay detrás de esta estadística es la falta de conocimientos básicos para trabajar con herramientas de seguridad de la información de los especialistas de soporte TI. “Son los primeros en recibir la llamada del resto del equipo sobre problemas potencialmente relacionados con algún tipo de ciberamenazas, ya sea un correo electrónico sospechoso o un pantallazo azul”, explica Kaspersky Lab.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Por eso, acaba de presentar su primer programa de formación online dirigido a administradores TI y equipos de soporte, con el que quiere mejorar la primera línea de defensa porque, en opinión de la compañía, muchos especialistas en soporte TI clasifican incorrectamente las solicitudes de los usuarios finales relacionadas con la ciberseguridad.

Ciberseguridad para TI Online es un curso de formación interactivo por módulos que permite a estos especialistas adquirir habilidades prácticas para reconocer posibles escenarios de ataque, así como dominar la mecánica de recopilación preliminar de datos sobre incidentes para enviarlos a un servicio de información de seguridad.  Se puede hacer el curso en Internet, se ha creado en SCORM 1.2, y se integra en los sistemas corporativos de gestión del aprendizaje (LMS).

Los contenidos del curso, que tiene una duración de un año y requiere una dedicación semanal de entre 45 a 60 minutos, son software malicioso, programas y archivos potencialmente no deseados (PuP), conceptos básicos de análisis y phishing e inteligencia de código abierto, y cada uno de estos bloques contiene teoría y ejercicios prácticos.

Este nuevo curso ayudará a los especialistas TI a utilizar herramientas de seguridad como, por ejemplo, las funciones para el análisis detallado en el sistema de Process Hacker/Process Explorer, herramientas para almacenar la imagen del disco duro y obtener un volcado de memoria (por ejemplo, FTK Imager) o un marco de reconocimiento en fuentes abiertas (por ejemplo, Recon-ng), entre otros.

“Al mejorar su experiencia en el campo de la seguridad de la información, los especialistas TI podrán ayudar a sus empresas a reforzar su primera línea de defensa, reducir el número de ciberincidentes, aprender a reconocer indicadores indirectos de ciberamenazas, combatir el phishing y detectar y bloquear actividades sospechosas en la red corporativa”, indica la firma de seguridad.