La participación en el Mes de Seguridad trae varios bene fi cios a su institución. Entre ellos, podemos citar:

• Generar consciencia sobre seguridad de la información en los participantes
• Ampliar la percepción de riesgos y vulnerabilidades a que estamos expuestos en el día a día
• Diseminar informaciones relevantes sobre seguridad de la información
• Desmitificar el concepto de seguridad de la información

• Promover buenas prácticas de seguridad en su ambiente corporativo y/o público externo, previniendo pérdidas materiales e intangibles de la institución
• Asociar la imagen de su institución a una campaña internacional de gran porte relacionada a la seguridad de la información
• Formar parte de una red de instituciones en todo el Brasil y América Latina que estén promoviendo las buenas prácticas en seguridad de la información
• Implementar campañas y políticas de seguridad en su institución, o aun iniciar un movimiento en ese sentido
• Conocer las actividades de diseminación de la cultura de seguridad de otras instituciones e iniciar sociedades

Todas las instituciones que se registren por el sitio del Mes de Seguridad tendrán sus actividades divulgadas en el sitio del evento, donde un mapa mostrará las actividades realizadas en todo el Brasil y América Latina.

Las instituciones pueden hacer su inscripción hasta el día 30/10/2015 en el sitio del evento. Pedimos, sin embargo, que las inscripciones sean hechas con la mayor antecedencia posible, más aún, para que sus actividades sean divulgadas en el sitio de la web durante un período más largo de tiempo.

Para que la institución participe del Mes de Seguridad y pueda ser divulgada en el sitio del evento, existen diversas actividades que pueden ser realizadas. Las siguientes sugerencias son presentadas:

• "Café filosófico"
• Tarde entera de presentaciones
• Una única presentación
• Proyección de una película
• Palestras internas sobre concientización en seguridad
• Transmisión de eventos de otras instituciones, en auditorio u otras dependencias
• Charla con especialista en seguridad
• Simulaciones interactivas
• Presentación de alguna nueva norma de seguridad o de políticas de seguridad
• Prueba (quiz) sobre seguridad de la información
• Actividades con alumnos sobre concientización
• Mini-curso de seguridad
• Campañas internas para adopción de contraseñas complejas u otros temas
• Debates de concientización sobre el tema
• Presentaciones realizadas por profesores o clase especial sobre concientización
• Mesa-redonda para discusión de las presentaciones del DISI
• Mesa-redonda con especialistas
• Mesa-redonda con blogueros
• Exposición de videos cortos sobre seguridad para los funcionarios
• Presentación online
• Concurso interno con temas diversos relacionados a la seguridad
• Happy-hour o eventos como "lunch & learn"

Las instituciones podrán realizar actividades sobre diferentes temas relacionados a la seguridad de la información, desde "Seguridad en la Internet" hasta "Fraudes". Todo depende de la necesidad, de la prioridad, de los riesgos relacionados a confidencialidad, integridad y disponibilidad, identificados por la institución.

Abajo algunas sugerencias de temas que pueden ser abordados:

• Seguridad en la nube
• Cibercrímen
• Seguridad en Internet
• Contraseñas
• Phishing
• Privacidad
• Fraudes
• Cyber-bullying
• Seguridad en redes sociales
• Seguridad en Internet sin cable
• Ingeniería social
• Criptografía
• Seguridad en dispositivos móviles
• Buen uso del e-mail
• Compras seguras
• Backup
• Seguridad en juegos online
• Seguridad en computadoras domésticas
• Softwares maliciosos

Los conceptos pueden ser abordados de varias maneras. Podemos citar las siguientes:

• Analogías
• Ejemplos reales
• Mensajes simples y efectivos
• Interacción
• Ejemplos memorables (usando humor, por ejemplo)
• Ejemplos personales

Para elegir el tipo de abordaje, es necesario verificar cual es la cultura de la institución, el público interesado, entre otros. Así, el concepto presentado podrá ser más formal o informal.

Las actividades pueden ser divulgadas en los más variados formatos, desde el envío de e-mail para lista de alumnos o colaboradores, publicación de carteles en mural como a través de banner publicado en Intranet o website de la institución. El CAIS ofrece, en formato digital, una serie de materiales de apoyo. Estos materiales podrán ser utilizados por las instituciones para divulgar sus actividades. Descubre más en Material de Apoyo.

Las instituciones deben especificar en la descripción de sus actividades si el evento será público (accesible a visitantes externos) o privado.

Las instituciones que vengan a realizar actividades abiertas al público deberán estar preparadas para recibir e-mails y mensajes de personas interesadas en participar de las actividades en su localidad. Esas personas podrán entrar en contacto de manera espontanea visitando el sitio del Mes de Seguridad y conociendo las actividades que serán realizadas en su localidad, por ejemplo.

Una de las principales dificultades al crear una actividad de seguridad de la información es la falta de atención del público. A pesar de conocer y vivenciar su relevancia diariamente, el asunto puede parecer aburrido a los usuarios de Internet.

Vea algunas maneras de ultrapasar ese bloqueo y conseguir capturar la atención de su público:

• Público interno de las instituciones:

  Presentar buenos motivos y datos relacionados a la seguridad de la información para directores y coordinadores puede ser el primer paso para la implementación de actividades locales. En seguida, puede ser realizado un estudio para conocer los problemas específicos enfrentados por la institución, como el uso de contraseñas seguras, acceso a sitios "forjados" e incumplimiento de buenas prácticas en general. Lo más recomendado es crear una campaña que englobe esas soluciones, teniendo en cuenta los resultados.

  Como se trata de una actividad local, cuanto más específica sea la actividad, más puede ser su eficacia. El profesional de seguridad de la información puede trabajar en conjunto con el sector de Marketing o de Recursos Humanos de la organización para alcanzar a los funcionarios de modo efectivo.

• Público externo:

  Universidades y CSIRTs (grupos de seguridad, proveniente del término en inglés Computer Security Incident Response Teams) pueden tener interés en la realización de actividades para el público externo, y tales actividades deben ser orientadas de acuerdo a las características locales. La invitación a autoridades (un profesor que sea referencia en el área, por ejemplo) para ministrar cursos o presentaciones pode ser atractivo al público, así como actividades que envuelvan la participación de la comunidad. Para motivar la participación, se pueden distribuir brindes, realizar actividades culturales gratuitas y llamar la presencia de personalidades en determinados momentos.

• Usuarios de redes sociales:

  Las redes sociales no pueden ser olvidadas y, para eso, la institución puede incentivar las buenas prácticas a través de la actualización de su fan page en el Facebook o Twitter, alimentar la discusión a través de la hashtag #mesdeseguridad, entre otras actividades. También pueden ser creados blogs sobre concientización, lo que facilita el alcance al público joven. Especialistas influyentes en las redes sociales también pueden colaborar con la divulgación de buenas prácticas en seguridad de la información.

Las instituciones participantes del Mes de Seguridad serán divulgadas por el CAIS de diversas maneras. Entre ellas:

• Publicación de logo, nombre de la empresa y descripción de la acción en el sitio web
• Publicación de las fotos de las acciones en la galería del sitio web
• Publicación de las fotos de las acciones en la página CAIS en Facebook
• Entrevista publicada en el blog (instituciones seleccionadas al azar)

Es importante que la institución envíe las actividades y fotos para la comisión organizadora del Mes de Seguridad a través del e-mail: meseg@rnp.br.