Estructura del Programa SETA
Awareness
Concientización
El "Qué". Cambiar la mentalidad y reconocer el riesgo.
No es técnico. Se enfoca en el reconocimiento de amenazas comunes (phishing, ingeniería social) y el cumplimiento de políticas.
Training
Capacitación
El "Cómo". Desarrollo de habilidades específicas.
Instrucciones prácticas para roles específicos (ej. administradores de BD, desarrolladores) sobre cómo aplicar controles.
Education
Educación
El "Por qué". Comprensión teórica y estratégica.
Nivel académico o ejecutivo. Entender la relación entre seguridad, riesgo y objetivos de negocio a largo plazo.
Métricas de Desempeño (KPIs)
Indicador Clave
Tasa de clics en campañas de Phishing simulado.
Efectividad de Reporte
Tiempo promedio entre detección y reporte del usuario.