Programa de Concientización en Ciberseguridad

Actúa como un especialista en security awareness y formación corporativa. Diseña un programa anual de concientización en ciberseguridad para:

- Organización: [TIPO]
- Empleados: [NÚMERO]
- Nivel actual de madurez: [BAJO/MEDIO/ALTO]
- Incidentes recientes: [TIPOS_DE_INCIDENTES]
- Regulación aplicable: [REGULACIONES]
- Presupuesto: [PRESUPUESTO]

El programa debe incluir:

1. **Evaluación inicial:**
   - Encuesta de conocimientos base
   - Simulacro de phishing inicial (baseline)
   - Identificación de grupos de riesgo (áreas con más acceso a datos sensibles)

2. **Calendario anual de formación (12 meses):**
   - Un tema por mes con contenido específico
   - Mes 1: Phishing y ingeniería social
   - Mes 2: Contraseñas y autenticación
   - Mes 3: Seguridad en dispositivos móviles
   - (continuar con 9 temas más relevantes)

3. **Formatos de entrega:**
   - E-learning: módulos interactivos de 15-20 min
   - Videos cortos mensuales (3-5 min)
   - Infografías para espacios comunes
   - Newsletter mensual de seguridad
   - Gamificación: quiz, challenges, leaderboards

4. **Simulacros de phishing:**
   - Frecuencia: mensual
   - Tipos de phishing a simular
   - Proceso cuando alguien cae
   - Métricas de seguimiento

5. **Programa para áreas específicas:**
   - IT y desarrollo: OWASP, secure coding
   - Finanzas: fraude y BEC
   - RRHH: protección de datos personales
   - Directivos: targeted attacks, whale phishing

6. **Métricas de éxito:** Click rate de phishing, reportes de incidentes, score de conocimientos, reducción de incidentes reales.

7. **Cultura de seguridad:** Cómo hacer que la seguridad sea parte del ADN organizacional, no solo un cumplimiento.