2.6.4 HS/

Temas:
Core Tier1

• Percepción y comunicación del riesgo
  1. Este tema cubre cómo los usuarios perciben y responden a los riesgos de ciberseguridad, los sesgos cognitivos al juzgar los riesgos, las metáforas para comunicar riesgos de seguridad particulares y cómo formular mensajes sobre los riesgos.
  2. Definición de modelo mental, cómo los modelos mentales impactan el comportamiento del usuario, así como modelos mentales comunes (modelos populares) de ciberseguridad y privacidad.
• Higiene cibernética
  1. Este tema proporciona una discusión y actividades centradas en las responsabilidades individuales (no de la organización) para proteger y mitigar contra las ciberamenazas y los ciberataques.
  2. Los temas incluyen creación de contraseñas, almacenamiento de contraseñas, herramientas de mitigación (es decir, software antivirus), cómo identificar sitios web seguros, identificar niveles de configuración de privacidad, etc.).
• Educación de usuarios en ciberseguridad
  1. Métodos para educar a los usuarios finales sobre diversas amenazas y comportamientos en materia de ciberseguridad/privacidad
  2. Los temas incluyen métodos para crear conciencia entre los usuarios (PreK-12, empleados, público, etc.), métodos de impartición de educación y capacitación en ciberseguridad (por ejemplo, carteles, folletos, capacitación por computadora, gamificación, estilos de comunicación, formulación de mensajes, cómo llegar diferentes audiencias y comunidades de usuarios, personas con discapacidades y/o deterioros cognitivos), el momento oportuno y el refuerzo de la educación, así como el impacto de la formación en los conocimientos y comportamientos de los usuarios.
• Concientización sobre vulnerabilidades y amenazas cibernéticas
  1. Este tema proporciona una descripción general de las amenazas que enfrenta el usuario final, así como del miedo, la incertidumbre y la duda (FUD). Los temas propuestos incluyen señales de advertencia de vulnerabilidades y amenazas internas de los empleados, conciencia sobre el robo de identidad, compromiso del correo electrónico empresarial, amenaza de redes Wi-Fi abiertas/libres y malware, spyware y ransomware.

Objetivos de Aprendizaje:
Core-Tier1:

1. Discutir la importancia de la ciberhigiene, la educación de los usuarios en ciberseguridad, así como la concientización sobre las cibervulnerabilidades y amenazas [Usar]
2. Describir los temas principales dentro de los programas de Educación, Capacitación y Concientización sobre Seguridad (SETA) [Usar]
3. Discuta la importancia de SETA como contramedidas [Usar]
4. Discutir la importancia de la percepción y comunicación del riesgo en el contexto de los modelos mentales de ciberseguridad y privacidad [Usar]