Logotipo de Keith Baddeley Translations con el título de esta entrada del blog debajo: Traducir materials de ciberseguridad para equips multinacionales. Foto a la derecha de Keith Baddeley con camisa blanca y chaqueta azul.

Traducir materiales de ciberseguridad para equipos multinacionales: sensibilizar al personal y proteger tu negocio

/en , /por

La ciberseguridad es una prioridad máxima en empresas de cualquier tamaño, pero es especialmente importante en multinacionales con empleados repartidos por todo el mundo. Esto se debe a que los ataques se pueden producir en cualquier sitio, y pueden ser costosos y disruptivos.

Una de las mejores maneras de proteger tu multinacional de los ciberataques es traduciendo tu documentación y materiales de formación en ciberseguridad a los idiomas de los países en los que se encuentre tu personal. Esto ayudará a garantizar que todo el personal sea consciente de los riesgos y sepa qué hacer para proteger la empresa si sospecha de un ataque de phishing, ransomware u otro tipo de ciberataque.

En este artículo hablaremos de la importancia de traducir tus documentos y materiales de formación en ciberseguridad. Seguidamente, veremos los enfoques y estrategias que puedes usar para hacerlo de forma eficaz.

Generar conciencia sobre la ciberseguridad a través de la traducción

Si estás leyendo este artículo, lo más probable es que trabajes en una multinacional con sede en un país cuyo idioma oficial sea el español. Tu empresa tiene oficinas en varios países. Además, el español es el idioma de trabajo de tu empresa, el idioma que se usa para comunicarse entre compañeros y en la redacción de los documentos de la empresa. Por tanto, se espera que todo el personal, independientemente de dónde se encuentre, tenga un nivel competente de español. También significa que todo tu contenido sobre ciberseguridad, como tus políticas y procedimientos de seguridad, las herramientas para crear informes en línea, las alertas y notificaciones de seguridad y la formación en ciberseguridad, también está escrita en español.

Todo esto tiene todo el sentido, hasta que recordamos que los expertos en ciberseguridad siempre están haciendo hincapié en la importancia de sensibilizar al personal y desarrollar una cultura centrada en la seguridad para que las empresas estén protegidas. Cuando tienes presencia en varios países y cuentas con un número considerable de empleados en zonas cuyo idioma no es el idioma de trabajo de tu empresa, una de las mejores maneras de aumentar la sensibilización en torno a la ciberseguridad es asegurarse de que todas las personas en esas regiones conozcan y entiendan tu estrategia. Para ello, te será útil ofrecérsela en un idioma más accesible para ellas. ¿Cómo puedes lograrlo? Traduciendo tus políticas, procedimientos y materiales de formación en ciberseguridad, entre otros documentos, al idioma en el que tu personal se sienta más cómodo.

 

Un grupo de tres monitores de ordenador, detrás de los cuales figura un globo de fotos de personas. El monitor del medio también muestra algunas de estas fotos. Al fondo, detrás del globo, hay un paisaje urbano. La imagen representa a una empresa multinacional y a sus empleados en todo el mundo.

Sensibilizar en torno a la ciberseguridad en los equipos multinacionales es esencial. La traducción es una buena herramienta para ello. Imagen de Gerd Altmann en Pixabay.

 

Enfoques y estrategias de traducción para materiales sobre ciberseguridad

A la hora de traducir la documentación y los materiales de formación en ciberseguridad, existen dos enfoques principales:

  • Traducción a todos los idiomas en los que tu personal se sienta cómodo.
    Imagínate una multinacional con sede en España y oficinas en Europa, Norteamérica y Asia, que está desarrollando un nuevo programa de formación en ciberseguridad. Para asegurarse de que todo el personal entienda la formación y pueda aplicar esos conocimientos en su trabajo, la empresa subcontrata la traducción del programa a todos los idiomas que sean cómodos para el personal.
  • Traducción a los tres o cuatro idiomas que pueda entender la mayoría del personal.
    En este caso, nuestra multinacional con sede en España decide traducir su programa de formación en ciberseguridad a tres idiomas: inglés, francés y chino mandarín. Con el inglés ayudará a sus oficinas en Reino Unido, América y Canadá, y también será útil para algunas oficinas en Europa y Asia. El francés es una buena opción porque la mayoría del personal europeo fuera de España se encuentra en Francia. Dado que la mayoría de sus oficinas en Asia se encuentra en China, el chino es sin duda la tercera opción. Al hacerlo, la empresa puede llegar a un sector más amplio del personal que entiende el contenido de la formación.

Ambas opciones representan un plan de primer nivel para traducir tus contenidos sobre ciberseguridad. Sin embargo, hay otras estrategias específicas que deberías considerar para convertir a tu personal en uno de los controles de seguridad más eficaces. Es más, son válidas tanto para una cultura de empresa centrada en la seguridad en general como para una comunicación eficaz a tu personal. Con traducción, si es necesario.

A continuación, te muestro tres estrategias que ayudan a priorizar el factor humano a la hora de crear una cultura de ciberseguridad:

Adapta la formación en ciberseguridad a tu público

No basta con una presentación con diapositivas. Las personas deben implicarse en la formación, poder identificarse con ella y entender el impacto de las posibles amenazas de los hackers. Y el contenido de la formación debe ser tan variado como los empleados. Por ejemplo, la formación para el personal de desarrollo será muy distinta a la del personal de administración. Aunque ambos necesitan entender el panorama de las amenazas, los desarrolladores deben centrarse más en la seguridad de las aplicaciones.

Ofrecer contenido interactivo y en idiomas accesibles es de gran ayuda para fomentar la participación del personal y la retención de los conceptos. Puedes ir más allá y darle la oportunidad de hacer preguntas en un idioma con el que se sienta cómodo. Así te asegurarás de que entiende claramente la formación y puede aplicarla en su trabajo.

Presenta la documentación en idiomas accesibles

El personal debe saber qué esperas de él en tus políticas y prácticas de seguridad. Para asuntos importantes como gestión de contraseñas, protección de datos, seguridad de redes y acceso remoto, debes mostrar que la empresa tiene una posición firme y consistente en cuanto a seguridad y que prioriza y valora las acciones centradas en la seguridad.

Para ello, necesitas directrices bien definidas, herramientas y formación que ayude al personal a identificar posibles amenazas y estar preparado para afrontarlas. Todo esto no solo debe estar en un lenguaje que el personal pueda comprender, sino que también pueda entender. Por tanto, traducir las políticas y procedimientos es crucial.

Pide opinión a tu personal para asegurarte de que ha entendido las políticas y procedimientos. Y no te olvides de actualizar estas traducciones con frecuencia, especialmente si la documentación y las herramientas han cambiado.

Convierte a tu personal en tu aliado en ciberseguridad

El elemento humano del que a menudo oímos hablar en ciberseguridad es que las personas son el eslabón más débil. Un empleado descontento, uno arrogante o uno con falta de conocimiento, no importa. Las acciones humanas (malintencionadas o accidentales) siguen siendo la causa de la mayoría de las brechas de seguridad.

¿Y si en lugar de culpar a los empleados los armas con las herramientas para detectar e informar de amenazas y liderar la seguridad de tu empresa? Así puedes convertirlos en un control de seguridad eficaz.

Puedes crear este firewall humano facilitando al personal la comunicación de incidentes de seguridad y recompensándolo por ello. Darle acceso a un proceso en línea fácil de seguir y en un idioma con el que se sienta cómodo le animará a comunicar posibles incidentes. Al recompensarlo, le mostrarás que valoras sus informes y que está marcando la diferencia a la hora de proteger tu empresa.

 

Dibujo en blanco y negro de un grupo de personas con globos de diálogo de distintos colores colocados sobre y por encima de ellas.

Convierte tus empleados en un firewall humano con herramientas en línea y procesos en idiomas accesibles. Imagen de Gerd Altmann en Pixabay.

 

Trabajar con un traductor especializado

A la hora de traducir la documentación y los materiales de formación en ciberseguridad, existen dos otros factores clave que te ayudarán en el proceso.

En primer lugar, trabaja siempre con un servicio de traducción profesional para asegurarte de que las traducciones son fieles y de alta calidad. Puedes optar por usar traducción automática o pedir a tu personal que haga las traducciones. Pero la traducción automática aún no es tan buena como una traducción humana, especialmente con textos complejos y de importancia crítica para las empresas. Además, ¿seguro que quieres que tu personal dedique su jornada a traducir, en lugar de a hacer sus tareas principales?

En segundo lugar, asegúrate de contar con un traductor especializado en ciberseguridad y que pueda demostrar su experiencia en el sector, formación reciente en ciberseguridad o testimonios de clientes fiables. Para ello, puedes buscar en Internet o en LinkedIn un traductor autónomo especializado en ciberseguridad o tecnología de la información. Otra opción es una agencia de traducción, pero estas empresas suelen tener un equipo de traductores muy grande y nunca sabes quién ha hecho realmente la traducción. Es más, es probable que pocos de ellos tengan el nivel de conocimiento sobre ciberseguridad que necesitas.

Priorizar contenido para controlar el presupuesto de traducción

Seguro que piensas que todo esto debe de ser muy caro, especialmente si tu empresa tiene presencia mundial y necesitas traducir tu contenido sobre ciberseguridad a varios idiomas. La solución, al menos al principio, es seguir un método gradual, en el que priorices los documentos y materiales de formación más importante y los traduzcas primero a los idiomas más accesibles. Después, puedes traducirlos a los idiomas menos frecuentes y añadir contenido menos relevante, según tus necesidades.

La clave es sopesar el coste y el beneficio tque estas traducciones aportan a tu negocio. Esto también te ayudará a decidir qué deberías traducir primero. Pero asegúrate de no perder de vista el objetivo final: proteger tu empresa de los ciberataques. Según una encuesta de Sophos de 2023, el coste medio de recuperarse de un ataque de ransomware en 2023 es de cerca de 1,68 millones de EUR (1,82 milliones de USD). Sin incluir el pago del rescate.

 

Una tabla que muestra el coste medio de recuperarse de un ataque de ransomware en 2021, 2022 y 2023 (1,85, 1,4 y 1,82 millones de dólares respectivamente).

Coste aproximado de recuperarse del impacto de un ataque de ransomware grave (tiene en cuenta el tiempo de inactividad, el tiempo del personal, el coste de los dispositivos, de la red, las oportunidades perdidas, etc.). Fuente: The State of Ransomware 2023, Informe oficial de Sophos. Mayo de 2023.

 

A partir de ahora, opta por un modelo de «traducción por diseño»

Cuando llegue el momento de actualizar o crear nuevos materiales de formación, te recomiendo tener en cuenta la traducción al principio de tus programas de sensibilización a en torno a la ciberseguridad. Del mismo modo que un modelo de seguridad por diseño (security by design) se centra en capturar los aspectos de seguridad en un proyecto de TI al principio del mismo e incorporarlos en las fases de desarrollo e implementación, un modelo traducción por diseño (translation by design, como yo lo llamo) detecta los requisitos de traducción lo antes posible, para que no se olviden en las siguientes fases.

 

Diagrama con 5 recuadros azules en diagonal, desde arriba a la izquierda hasta abajo a la derecha, unidos por flechas. Estos recuadros muestran las fases clave de un proyecto (requisitos, diseño, implementación, verificación ya mantenimiento). Hay una flecha grande a cada lado de estos recuadros: el de la derecha dice seguridad por diseño; el de la izquierda traducción por diseño.

Los proyectos de TI que triunfan tienen en cuenta las necesidades de seguridad desde el principio. ¿Por qué no hacer lo mismo con las necesidades de traducción? Imagen adaptada de Cetome.

 

¿Necesitas ayuda con tus proyectos de traducción sobre ciberseguridad?

En este artículo te he explicado la importancia de traducir tus contenidos sobre ciberseguridad si tienes empleados en varios países. Hemos visto dos enfoques de traducción de tus contenidos sobre ciberseguridad, así como tres estrategias que puedes integrar no solo en estas traducciones, sino también en tu cultura de empresa centrada en la seguridad. Así podrás transmitir la información de manera eficaz a todo el personal y priorizar en el factor humano.

Independientemente del tamaño de tu empresa en otros países, traducir tus materiales sobre ciberseguridad puede ayudarte realmente a crear una cultura centrada en la seguridad y proteger tu empresa de los ciberataques. Debes tener en cuenta que es un proyecto con varias vertientes y que lleva mucho tiempo, por lo que no es para cualquiera. Si solo pensar en ello te abruma, no te preocupes. Puedo ayudarte.

Keith Baddeley Translations puede ayudarte en todo el proceso de traducción: planificación, traducción, revisión, corrección previa a la entrega y publicación. Si necesitas ayuda para traducir tu documentación y materiales de formación en ciberseguridad, escríbeme.