El nuevo cliente · NIS2 · ISO 27001

Formación básica en ciberseguridad para decisiones seguras en el trabajo.

La misión "El nuevo cliente" entrena comportamientos de awareness alineados con NIS2 e ISO 27001 sobre phishing, protección de identidad, datos de clientes y procesos seguros.

phishingMFAdatos de clientescloud sharingcertificado

Un contacto normal con un cliente se convierte en una decisión de seguridad.

La vista previa muestra cómo phishing, MFA, datos de clientes y canales internos de notificación se combinan en el trabajo diario.

Qué cubre la misión.

Las personas empleadas viven situaciones típicas de oficina, teletrabajo, contacto con clientes y colaboración digital. Cada decision muestra qué comportamiento es seguro, trazable y documentable.

La formación funciona cómo módulo basico de ciberseguridad para organizaciones que quieren awareness ligera, con prueba de conocimientos y certificado de participación.

Contenidos relacionados con NIS2.

El foco está en canales de notificación, protección de accesos y protección de información crítica en el día a día.

Reconocer y notificar phishing

Evaluar webs falsas, adjuntos sospechosos, códigos QR y solicitudes inusuales.

Proteger MFA e identidad

Gestionar solicitudes de authenticator, number matching, gestores de contraseñas y la regla de no compartir códigos.

Proteger datos de clientes

Proteger datos de clientes, contratos, personas y accesos, y limitar comparticiones cloud por finalidad, destinatario, permiso y caducidad.

Contenidos relacionados con ISO 27001.

  • Clasificacion de la información: distinguir publica, interna, confidencial y estrictamente confidencial.
  • Need-to-know: compartir documentos de clientes de forma selectiva y limitar accesos.
  • Puesto de trabajo seguro: aplicar clean desk, eliminacion segura, bloqueo de pantalla, privacidad visual y dispositivos controlados.
  • Limitar herramientas de IA: no introducir datos de clientes, accesos o detalles de incidentes en herramientas de IA no aprobadas.
  • Preparar incident response: reunir evidencias, notificar correctamente y evitar contraseñas o detalles privados.

En resumen.

La misión entrena comportamientos alineados con NIS2 e ISO 27001 en el trabajo diario, especialmente en social engineering, datos de clientes, protección de accesos, notificación e incident response.