- Gigas estrena una plataforma abierta de formación y concienciación en ciberseguridad orientada a empresas y pymes.
- La solución se integra en g-Cyberprotect y combina simulaciones de ataques reales con contenidos didácticos breves.
- El foco está en reducir el impacto del error humano ante amenazas como el phishing y la ingeniería social.
- La propuesta se alinea con marcos regulatorios como el ENS, NIS2 y DORA, reforzando la gestión del riesgo y la resiliencia operativa.
El grupo Gigas ha puesto en marcha una nueva plataforma abierta de formación y concienciación en ciberseguridad dirigida a empresas, con especial foco en pymes, con la intención de reducir al máximo el impacto del error humano en los incidentes de seguridad. La iniciativa quiere ayudar a que las organizaciones refuercen la continuidad de su actividad, en un contexto en el que los ataques digitales afectan cada vez más al día a día de los negocios.
Esta solución se integra en g-Cyberprotect, el servicio de ciberseguridad gestionada de Gigas, y combina contenido formativo con ejercicios prácticos basados en simulaciones de ataques reales. La idea es que los empleados puedan aprender sobre amenazas habituales mientras practican cómo reaccionar ante escenarios que se asemejan a lo que se encuentran en su trabajo cotidiano.
Plataforma abierta para reducir el peso del factor humano
Según explica la compañía, los incidentes de ciberseguridad tienen cada vez con más frecuencia su origen en errores humanos, sobre todo a través de técnicas de phishing y de ingeniería social. Estos ataques, además, se han vuelto más sofisticados gracias al uso de herramientas de inteligencia artificial, lo que complica su detección por parte de los usuarios menos formados.
En el caso de las pymes, la falta de recursos internos especializados y de programas estructurados de concienciación provoca que muchos empleados no sean capaces de identificar mensajes fraudulentos, enlaces maliciosos o solicitudes de información sospechosas. Esta situación incrementa el riesgo de sufrir brechas de seguridad y puede llegar a comprometer la continuidad del negocio de forma notable.
Para hacer frente a este escenario, Gigas incorpora una plataforma abierta de formación y concienciación en ciberseguridad que pone el foco en las personas. El objetivo es que tanto empresas como sus trabajadores dispongan de una herramienta práctica con la que ganar cultura de seguridad y mejorar sus hábitos al interactuar con el correo electrónico, las aplicaciones corporativas o los servicios en la nube.
La propuesta se basa en simulaciones controladas de ataques combinadas con contenidos formativos breves, diseñados para ser accesibles y adaptarse a diferentes perfiles y niveles de conocimiento. De este modo, no es necesario que los usuarios tengan una base técnica avanzada para poder seguir el programa y detectar patrones de riesgo en situaciones reales.
Este enfoque permite a las empresas analizar de manera agregada cómo reaccionan sus equipos ante distintos escenarios simulados, identificar comportamientos que puedan suponer un peligro y establecer planes de refuerzo específicos allí donde se detecten más carencias. A la larga, la compañía busca que la seguridad se convierta en un hábito más dentro de la rutina de trabajo.
Simulaciones de ataques, formación en píldoras y análisis continuo
Una de las claves de esta plataforma es que combina ejercicios prácticos con materiales didácticos en formato de «píldoras» breves. Estas pequeñas unidades formativas abordan conceptos concretos —como reconocer un correo de phishing, gestionar contraseñas con criterio o evitar descargas inseguras— y están pensadas para consumirse de forma ágil, sin interrumpir demasiado la jornada laboral.
Las simulaciones de ataques permiten que los empleados se enfrenten a situaciones que imitan campañas reales de phishing o intentos de fraude, pero en un entorno controlado. De esta manera, las organizaciones pueden observar cómo actúan sus usuarios ante correos sospechosos, enlaces dudosos o solicitudes de datos confidenciales.
La plataforma se apoya además en herramientas de análisis y reporting que recogen los resultados de estos ejercicios, ofreciendo a los responsables de TI o de seguridad una visión clara de la evolución del nivel de concienciación a lo largo del tiempo. Esto incluye métricas como tasas de clic en enlaces de prueba, niveles de reporte de incidentes o mejoras en el comportamiento tras las acciones de refuerzo.
Con esta información, las empresas pueden orientar los esfuerzos formativos hacia las áreas donde más se necesita, evitando programas genéricos que no siempre encajan con la realidad del negocio. El objetivo es que cada organización pueda ajustar la formación al perfil de sus equipos, su sector y sus riesgos específicos.
Desde Gigas se destaca que la plataforma busca tener carácter continuado y no limitarse a formaciones puntuales. De este modo, se pretende mantener la atención de los usuarios frente a las amenazas en el tiempo, algo especialmente relevante dado que las tácticas de los atacantes evolucionan constantemente.
Integración con g-Cyberprotect y servicios de ciberseguridad gestionada
La nueva plataforma de concienciación se integra dentro de g-Cyberprotect, el marco de ciberseguridad gestionada de Gigas orientado principalmente a pymes. Este servicio actúa como un entorno unificado que agrupa tanto la parte formativa, centrada en el factor humano, como las capas técnicas de protección y los servicios de operación continua.
Dentro de este modelo, las empresas pueden acceder a servicios de monitorización mediante un centro de operaciones de seguridad (SOC) 24/7, soluciones de protección del puesto de trabajo, seguridad del correo electrónico y backup gestionado, entre otros componentes. Todo ello se ofrece bajo un enfoque integral que pretende cubrir desde la prevención hasta la respuesta ante incidentes.
Al concentrar estas capacidades bajo un mismo proveedor, se simplifica la gestión de la ciberseguridad para organizaciones que no cuentan con equipos internos especializados. La idea es que las pymes puedan disponer de herramientas avanzadas y de una supervisión constante sin tener que asumir la complejidad de desplegar y coordinar múltiples soluciones por separado.
Desde la dirección de la compañía se subraya que la seguridad efectiva y el cumplimiento normativo requieren una visión global que abarque tanto la infraestructura tecnológica como el comportamiento diario de los usuarios. En esta línea, la integración de la formación y concienciación en g-Cyberprotect se plantea como una capa adicional de defensa, que complementa las medidas puramente técnicas.
Con este movimiento, Gigas refuerza su estrategia como proveedor tecnológico para empresas que quieren abordar la ciberseguridad de forma estructurada, incorporando de forma paulatina el factor humano en sus planes de protección. La compañía busca así ofrecer un servicio que acompañe a las organizaciones en todo el ciclo de gestión del riesgo digital.
Cumplimiento normativo y marcos regulatorios europeos
Además del componente operativo, la propuesta de Gigas tiene en cuenta el marco regulatorio cada vez más exigente en materia de ciberseguridad y resiliencia operativa, especialmente relevante para organizaciones con actividad en España y en el resto de la Unión Europea. La concienciación de los empleados se considera ya un elemento clave para apoyar el cumplimiento de estas obligaciones.
La compañía recuerda que dispone de certificación en el Esquema Nacional de Seguridad (ENS), la referencia en España para la protección de la información en el sector público y en determinados proveedores tecnológicos. Este reconocimiento respalda su enfoque de ciberseguridad gestionada y avala sus procedimientos organizativos y técnicos.
Asimismo, Gigas señala que su modelo de servicios contribuye a apoyar la adaptación de las empresas a directivas y reglamentos europeos como NIS2 o DORA, que ponen el acento en la gestión del riesgo, la protección frente a amenazas y la resiliencia operativa, especialmente en sectores esenciales o con gran dependencia de los sistemas digitales.
En este contexto, la formación y la sensibilización de los equipos se convierten en una pieza más del puzzle del cumplimiento normativo, junto con los controles técnicos, las políticas internas, los planes de respuesta ante incidentes y los mecanismos de continuidad de negocio. Al integrar todos estos elementos bajo un mismo paraguas, las organizaciones pueden alinear mejor sus esfuerzos de seguridad con las exigencias regulatorias.
La iniciativa de Gigas se sitúa así en la intersección entre la protección práctica del día a día y las obligaciones legales que marcan los reguladores, ofreciendo a las empresas una herramienta adicional para demostrar que trabajan de forma activa en la reducción de riesgos derivados del comportamiento de sus empleados.
Con la puesta en marcha de esta plataforma de formación en ciberseguridad dentro de g-Cyberprotect, Gigas intenta responder a una necesidad creciente de las empresas españolas y europeas: contar con un enfoque de seguridad que tenga en cuenta tanto la tecnología como a las personas, que facilite el cumplimiento normativo y que, al mismo tiempo, resulte asumible para organizaciones sin grandes recursos internos. El refuerzo de la cultura de ciberseguridad y la reducción del peso del error humano se colocan así en el centro de la estrategia para mejorar la continuidad del negocio frente a un entorno de amenazas en constante evolución.
