Acerca del Cyber Readiness Institute

En el Cyber Readiness Institute, nuestra misión es simple: ofrecer a las pequeñas y medianas empresas herramientas y recursos gratuitos para ayudarlas a ser más seguras y resistentes. Si todos estamos preparados para la cibernética, todos seremos cibernéticamente fuertes.

Nuestra historia

El Cyber Readiness Institute (CRI) reúne la experiencia de altos directivos ejecutivos de compañías mundiales, incluidas Mastercard, Microsoft, ExxonMobil, Principal Financial Group, General Motors, PSP Partners y Center for Global Enterprise, para desarrollar recursos gratuitos para mejorar la preparación cibernética de las pequeñas y medianas empresas para proteger las cadenas de valor mundiales.

CRI Samuel J Palmisano, Chairman of the Center for Global Enterprise
Samuel L. Palmisano
COPRESIDENTE de
THE CYBER READINESS INSTITUTE

Sinceramente, tenemos que simplificar los procedimientos recomendados para las pequeñas empresas. Parte del proceso de convocar a los líderes es hacer converger sus ideas y proponer un enfoque que se aplique a las pymes.

Nuestra historia

El Cyber Readiness Institute fue creado en julio de 2017 por altos dirigentes del gobierno, el sector y la ciberseguridad que forman parte de la Comisión para la Mejora de la Ciberseguridad Nacional, incluidos los Comisionados y el Director Ejecutivo. Esta Comisión bipartita independiente en 2016 recibió la tarea de desarrollar recomendaciones para proteger la economía digital y proporcionar una hoja de ruta para la Administración entrante.

El objetivo del CRI fue hacer un seguimiento de las recomendaciones del Informe de la Comisión, centrado específicamente en proporcionar herramientas y contenido prescriptivos, accesibles y gratuitos para mejorar la resiliencia y preparación de las pequeñas y medianas empresas (PYMES) para proteger las cadenas de valor mundiales.

CRI employee smiles while sitting on a panel

Organizaciones fundadoras

The Center for Global Enterprise

El Center for Global Enterprise (CGE) es una institución de investigación dedicada al estudio de las prácticas recomendadas de gestión global, la corporación contemporánea y su impacto en la sociedad.

CRI Man smiling while using The Program on laptop

El valor del
Programa de preparación cibernética

El Programa de preparación cibernética del CRI está diseñado para ser claro y accesible para las PYMES, independientemente de su tamaño, experiencia técnica y sector. Diseñado en colaboración con expertos cibernéticos de organizaciones líderes, el programa se centra en el comportamiento humano, incorporando políticas y procesos cibernéticos básicos en una organización. También reconoce que las organizaciones deben trabajar con sus recursos para mejorar las capacidades cibernéticas y es posible que no puedan contratar nuevas personas con las habilidades adecuadas para administrar el riesgo. El programa guía a un Responsable de preparación cibernética designado a través de cinco etapas para ayudar a desarrollar e implementar políticas de preparación cibernética. El programa del CRI elimina las dudas de qué hacer y cuándo hacerlo. Dicho Responsable tiene acceso a la biblioteca de recursos y herramientas del CRI disponibles en cada etapa para ayudar a establecer una cultura de preparación cibernética. Desde pósteres hasta plantillas de políticas y material de formación, los Responsables cibernéticos tienen todo lo que necesitan para involucrar a su plantilla y desarrollar una organización cibernética. El programa solo requiere unas pocas semanas y una experiencia técnica muy limitada para completarlo. El Programa de preparación cibernética se centra en cuatro aspectos principales que tienen el mayor impacto en la seguridad cibernética de una empresa: autenticación y contraseñas, actualizaciones de software, phishing y uso de dispositivos USB. Además, el programa ayuda a los directivos de las PYMES a dar priodad a las funciones que deberían ir a la nube, un paso necesario para crear un entorno más seguro para algunas aplicaciones. También se proporciona una plantilla para un Plan de respuesta a incidentes cibernéticos que las empresas pueden personalizar.