Francesc Xavier Vendrell – Senior Security Consultant

Fa temps, quan vaig començar a planejar les primeres formacions de seguretat i Ciberseguretat per empreses, em vaig posar com a objectiu un parell de coses:

• No avorrir als “alumnes”
• Conscienciar dels perills que hi ha en l’ús de les tecnologies

La gent entra a les meves formacions amb baixes expectatives… amb actitud de “què m’explicaran que jo no sàpiga” o “a veure quant tardo a adormir-me sense que s’adonin els altres”. No es valora aquest tipus de formacions.

Després de moltes formacions, d’ampliacions de contingut, de canviar el discurs adaptant-me a les reaccions de la gent, crec que he aconseguit un bon equilibri, i que la gent surti d’elles amb l’opinió canviada.

Aconsegueixo arrancar un somriure (alguna riallada també), i molts d’ells surten amb apunts (ja els hi proporcionem unes llibretetes molt xules amb bolígraf per això) i un material de resum. I NO SE M’ADORMEN!!!!

Penso que he aconseguit un resultat notable. Dic notable, perquè encara crec que s’espanten més del que jo vull. Vull conscienciar, però són tants els perills que hi ha, que per molt que intenti informar (i tranquil·litzar), alguna cosa en ells canvia; no s’esperaven tantes coses dolentes! Ni que poguessin venir de tants costats! I espantar tampoc és el que necessitem. S’ha de trobar l’equilibri (sempre difícil això dels equilibris, però es treballa per aconseguir-los).

La conscienciació i la formació és molt important. És un pilar de la seguretat informàtica. Avui en dia és tan fonamental com posar un bon UTM o EDR, o fer bones còpies de seguretat.

Animo a totes les empreses que facin formació als treballadors en aquest àmbit. A més, avui en dia, moltes estan subvencionades en part o totalment per l’Estat. Així que no hi ha excusa. I el que obtindrem d’aquesta bona inversió és un gran rendiment en protecció.

I si ve el Coco, ens trobarà preparats per espantar-lo nosaltres a ell!