Concienciación sobre ciberseguridad: el poder de la sensibilización

Code This Lab Srl,nace en 2009 por iniciativa de dos jóvenes informáticos, unidos por una visión innovadora del mundo digital. En pocos años, el proyecto se convierte en una realidad estructurada, con departamentos especializados que abarcan desde el desarrollo de videojuegos hasta la integración de sistemas.

Hoy en día, la empresa combina conocimientos y curiosidad para crear productos de calidad, siempre dispuesta a explorar nuevos horizontes.

Entre las principales actividades y proyectos realizados se encuentran:

• Creación de videojuegos y advergames

La empresa desarrolla videojuegos para PC y dispositivos móviles, publicados en diversas plataformas internacionales (Microsoft, Game Distribution, Yandex, etc.) y en las tiendas de los principales sistemas operativos (iOS y Android).

A lo largo de los años, el departamento dedicado al desarrollo de videojuegos se ha especializado en el diseño de advergames: videojuegos personalizados para marcas y empresas que optan por comunicarse a través del juego, incorporando los juegos de marca en sus estrategias publicitarias y mediáticas.

• El modelado 3D

El uso del software de diseño más innovador ha permitido la creación de modelos 3D que reproducen fielmente el movimiento humano. Code This Lab es líder en ventas en los principales mercados de referencia para el modelado 3D.

• Desarrollo de software de gestión e integración de sistemas

A través de su división empresarial dedicada, Vulcano Digital, Code This Lab se ocupa del desarrollo de software y soluciones tecnológicas para la digitalización de las empresas, en línea con la automatización de los procesos y los retos de la industria 4.0.

El equipo de Vulcano Digital acompaña a las pymes en la transición digital y crea conexiones inteligentes para las grandes empresas, integrando componentes informáticos en los sistemas de producción y supervisión.

Programa de concienciación sobre ciberseguridad

En un mercado cada vez más competitivo, Code This Lab, una empresa digital de vanguardia reconocida por su iniciativa y visión de futuro, ha demostrado un interés prioritario por la formación continua de sus empleados. Consciente de la importancia crucial de la ciberseguridad, ha decidido confiar en la experiencia de Exprivia para desarrollar un programa de concienciación a medida, centrado en la educación y la sensibilización en materia de seguridad informática.

El programa de concienciación desarrollado por Exprivia, diseñado para responder a las necesidades específicas de la empresa Code This Lab, se ha creado para cubrir posibles lagunas formativas y reforzar los conocimientos en áreas clave de la ciberseguridad.

Un aspecto central del proyecto fue el análisis en profundidad de los riesgos relacionados con el phishing, una de las amenazas más comunes y peligrosas en el panorama de la seguridad informática.

Se llevaron a cabo análisis en profundidad sobre los fundamentos de la ciberseguridad y la protección de datos personales.

Además, teniendo en cuenta la actividad principal de la empresa Code This Lab, se consideró estratégico incluir un módulo avanzado dedicado a la seguridad de las aplicaciones. La protección de las aplicaciones, que suelen ser el primer punto de contacto con el mundo exterior, es un componente crítico para la seguridad general de una empresa. Exprivia, en acuerdo con CodeThisLab, ha proporcionado no solo formación teórica, sino también asesoramiento práctico sobre las mejores prácticas para el desarrollo seguro, la gestión de vulnerabilidades y la implementación de protocolos de seguridad robustos.

Abordar estos temas junto con un profesor experto, en clases específicas y a través de talleres interactivos, simulaciones y materiales didácticos personalizados, supone un valor añadido. El profesor, gracias a su experiencia en materia cibernética, ha contribuido a crear la concienciación adecuada mediante el uso de casos prácticos (use cases) que, de manera eficaz, hacen que la formación en ciberseguridad sea más tangible y relevante.

Por último, las competencias adquiridas por los empleados se acreditaron mediante la expedición de certificaciones digitales representadas por Open Badge. Incorporar la certificación de competencias en ciberseguridad en el programa de formación es una forma eficaz de motivar a los empleados a participar activamente y mejorar sus habilidades. Las certificaciones no solo proporcionan un reconocimiento formal de las competencias adquiridas, sino que también motivan a los empleados, ya que dan testimonio de una cultura empresarial que valora la seguridad.

Detalle de los ámbitos del programa de formación

La implementación del programa de concienciación sobre ciberseguridad comenzó en otoño de 2024.

Se llevó a cabo una actividad de sensibilización sobre la ciberseguridad, creando un programa formativo basado principalmente en cuatro áreas consideradas de gran impacto en el riesgo cibernético. Los contenidos, acordados con Code This Lab, fueron personalizados por Exprivia en función de la experiencia del equipo destinatario, con el fin de garantizar un aprendizaje específico y eficaz.

Los cuatro ámbitos fueron:

Fundamentos de la ciberseguridad: se han proporcionado conocimientos básicos útiles para desarrollar un enfoque consciente del tema de la ciberseguridad, con especial atención a las principales amenazas informáticas, los conceptos de proceso y control de seguridad y las mejores prácticas más relevantes. La identificación del riesgo cibernético no puede prescindir de un conocimiento profundo del contexto en el que opera una organización. El conocimiento de las amenazas, las vulnerabilidades y las especificidades de su propio ecosistema es un elemento fundamental para prevenir, detectar y mitigar posibles ataques.

Muchos de nuestros cursos y seminarios se imparten con la colaboración de ponentes de primer nivel en el panorama italiano. Por ejemplo, el módulo dedicado a los fundamentos de la ciberseguridad fue impartido directamente por Domenico Raguseo, responsable de la división de ciberseguridad de Exprivia y ponente muy apreciado en el sector.

Protección de datos personales: se ha proporcionado información detallada sobre el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, explicando cómo se aplica dicha normativa a las empresas y organizaciones. Se han tratado el objetivo, los principios y los conceptos fundamentales del RGPD, haciendo hincapié en las medidas de seguridad que deben implementarse en diferentes ámbitos para garantizar un tratamiento correcto y seguro de los datos personales.

Seguridad de las aplicaciones: se expusieron los conceptos de vulnerabilidad del software, las amenazas a la seguridad, el OWASP Top10 y las directrices AGID para el desarrollo seguro del código. El objetivo alcanzado fue aumentar la sensibilización de los desarrolladores sobre el concepto de seguridad aplicable a todo el ciclo de vida del desarrollo de software (SDLC = Software Development Life Cycle) y producir aplicaciones que incluyan los aspectos de Security by Design y Security by Default.

Ejercicio de phishing simulado: Se llevaron a cabo dos ejercicios distintos dirigidos a toda la población empresarial de Code This Lab. El primero, antes de impartir el programa de formación, para evaluar el comportamiento del equipo empresarial ante un correo electrónico sospechoso. El segundo ejercicio se llevó a cabo al final de la formación con el fin de poner de relieve cómo una mayor concienciación sobre temas relacionados con la seguridad puede permitir a los destinatarios no caer en la trampa del phishing.

Conclusión

Mejor resiliencia

El programa de concienciación identificado por Exprivia y Code This Lab ha aumentado la concienciación de los empleados y, por lo tanto, ha mejorado la resiliencia general de la empresa. Las habilidades adquiridas no solo han reducido el riesgo de incidentes cibernéticos, sino que también han difundido una cultura de seguridad.

Mayor seguridad de las aplicaciones desarrolladas

Prestar más atención a la hora de escribir el código aporta numerosas ventajas en materia de ciberseguridad al equipo de desarrollo. Reduce las vulnerabilidades, previene los exploits y mejora la solidez de las aplicaciones. Un código más seguro garantiza una menor exposición a riesgos externos y facilita el cumplimiento de las normas de seguridad.

Mejor gestión y tratamiento de los datos personales

La protección de datos personales garantiza la seguridad y la privacidad, evitando accesos no autorizados y usos indebidos. Reduce los riesgos de robo de identidad y protege la reputación de la empresa. Además, el cumplimiento de la normativa sobre protección de datos aumenta la confianza de los clientes, mejora las relaciones y fomenta la transparencia.