- Gigas lanza una plataforma abierta de formación en ciberseguridad para empresas y empleados, con especial foco en pymes.
- La solución se integra en g-Cyberprotect y combina simulaciones de ataques reales con contenidos formativos breves y continuos.
- El objetivo principal es reducir el impacto del factor humano en incidentes de seguridad y reforzar la continuidad de negocio.
- El modelo de ciberseguridad gestionada de Gigas ayuda al cumplimiento del ENS, NIS2 y DORA en España y Europa.
El grupo Gigas ha puesto en marcha una plataforma abierta de formación y concienciación en ciberseguridad destinada a empresas, con especial atención a las pymes, para reducir el peso del error humano en los incidentes y proteger la continuidad de su actividad. La iniciativa nace en un contexto en el que el correo electrónico, el phishing y la ingeniería social se han convertido en la puerta de entrada más habitual para muchos ataques.
Esta nueva propuesta se integra dentro de g-Cyberprotect, la solución de ciberseguridad gestionada de Gigas, y combina ejercicios prácticos que imitan ataques reales con materiales didácticos breves y servicios operados de manera continua. El enfoque busca que la formación no sea algo puntual, sino un proceso constante que permita a las plantillas ir mejorando poco a poco sus reflejos frente a las amenazas.
Una plataforma centrada en el factor humano
La compañía subraya que cada vez más incidentes de ciberseguridad se originan en errores humanos, sobre todo a través de campañas de phishing y técnicas de ingeniería social que se han vuelto más creíbles con el apoyo de la inteligencia artificial. En el caso de las pymes, la falta de recursos especializados y la escasa concienciación hacen que muchos trabajadores no detecten a tiempo estos intentos ni los comuniquen, lo que aumenta el riesgo de sufrir fugas de información, fraudes o interrupciones en el servicio.
Frente a esta realidad, Gigas sitúa al usuario en el centro de su estrategia y apuesta por una plataforma abierta de formación y concienciación en ciberseguridad que permite trabajar la sensibilización de manera práctica y continuada. La herramienta combina simulaciones controladas de ataques, muy similares a los que se encuentran en el día a día, con contenidos formativos breves, accesibles y adaptados a diferentes perfiles dentro de la empresa, desde personal administrativo hasta mandos intermedios o directivos.
La propuesta se apoya en tecnología de referencia en el segmento Enterprise, lo que permite a las organizaciones disponer de un entorno diseñado específicamente para medir el comportamiento de los usuarios ante situaciones de riesgo. El objetivo no es solo que los empleados reconozcan un correo malicioso puntual, sino que adquieran hábitos sólidos de seguridad digital en el uso cotidiano de la tecnología.
Según explica la compañía, este tipo de formación práctica ofrece una foto realista de cómo reaccionan los usuarios ante diferentes escenarios: enlaces sospechosos, peticiones de credenciales, solicitudes de datos sensibles o archivos adjuntos potencialmente peligrosos. A partir de esos resultados, las empresas pueden identificar áreas de mejora y reforzar aquellas buenas prácticas que sí están calando en la plantilla.
Para ello, el programa se complementa con herramientas de análisis y reporting que agregan la información y permiten seguir la evolución del nivel de concienciación con el paso del tiempo. De esta manera, los responsables de seguridad y de recursos humanos pueden comprobar si la formación está teniendo impacto real y priorizar las acciones allí donde se detectan más fallos.
Integración con g-Cyberprotect: formación y protección gestionada
La plataforma de concienciación no funciona de manera aislada, sino que se encuadra dentro de g-Cyberprotect, el marco de ciberseguridad gestionada de Gigas para pequeñas y medianas empresas. Este servicio actúa como un entorno unificado que reúne formación para usuarios, protección tecnológica y operación continua, con el fin de simplificar la gestión de la seguridad para organizaciones que no cuentan con equipos internos especializados.
Dentro de g-Cyberprotect se incluyen servicios de monitorización mediante un SOC operativo 24/7, mecanismos de protección de los puestos de trabajo, seguridad del correo electrónico y soluciones de backup gestionado, entre otros componentes. Con ello, se busca dar cobertura a amenazas frecuentes como el malware, el ransomware, el robo de credenciales o la pérdida de datos críticos.
Este enfoque permite que las empresas accedan a capacidades avanzadas de ciberseguridad y concienciación sin necesidad de desplegar infraestructuras complejas ni incorporar perfiles muy especializados en plantilla. Al concentrar la formación, la monitorización y las medidas de defensa técnica bajo un mismo proveedor, se reduce la fragmentación de herramientas y se facilita la toma de decisiones.
Desde la dirección de la compañía se insiste en que la seguridad efectiva y el cumplimiento normativo exigen una visión global que abarque tanto la infraestructura tecnológica como el comportamiento de los usuarios. En este sentido, la concienciación se plantea como una capa de defensa tan relevante como los sistemas de detección de amenazas o los mecanismos de backup.
Gigas busca reforzar así su papel como socio tecnológico para empresas que quieren abordar la ciberseguridad de forma estructurada, incorporando el factor humano de manera progresiva a su estrategia de protección. La inclusión de una plataforma abierta de formación dentro de g-Cyberprotect se presenta como un paso más en la consolidación de este modelo.
Apoyo al cumplimiento normativo en España y Europa
Además del refuerzo operativo, la iniciativa tiene un componente regulatorio relevante. Gigas recuerda que dispone de certificación en el Esquema Nacional de Seguridad (ENS), el marco de referencia en España para la protección de la información en el sector público y en los proveedores que trabajan con la Administración. Este sello avala que sus servicios cumplen una serie de requisitos organizativos, técnicos y de gestión del riesgo.
El modelo de ciberseguridad gestionada de g-Cyberprotect también está alineado con diversos marcos europeos, como la Directiva NIS2 o el reglamento DORA, que elevan las exigencias en materia de gestión del riesgo, protección frente a amenazas y resiliencia operativa. Aunque estos textos afectan especialmente a sectores críticos y entidades financieras, su impacto se extiende a buena parte del tejido empresarial europeo.
En este contexto, la concienciación de los empleados y la gestión estructurada de la seguridad ya no son solo una cuestión de buenas prácticas, sino un elemento clave para acreditar el cumplimiento de las obligaciones legales. Las organizaciones necesitan evidencias de que están formando a su personal, analizando los resultados y adoptando medidas correctoras cuando se detectan carencias.
La combinación de simulaciones de ataques, contenidos formativos breves y reporting detallado facilita esa labor, al proporcionar datos objetivos sobre la evolución del comportamiento de los usuarios ante situaciones de riesgo. Para muchas pymes, disponer de estos informes a través de un servicio gestionado puede marcar la diferencia a la hora de justificar su nivel de madurez en ciberseguridad ante auditorías o revisiones regulatorias.
De este modo, la plataforma de formación y el ecosistema g-Cyberprotect aspiran a ofrecer a las empresas españolas y europeas un marco práctico para elevar su cultura de seguridad, reducir la exposición al error humano y avanzar en el cumplimiento de los requisitos establecidos por los reguladores.
Con esta iniciativa, Gigas integra en una misma propuesta la sensibilización de los empleados, la protección tecnológica y la supervisión continua, con la intención de que la ciberseguridad deje de ser un conjunto de acciones aisladas y pase a formar parte de la rutina diaria de las organizaciones, algo especialmente importante para las pymes que operan en entornos cada vez más digitalizados y exigentes.
