blog

Fortalece la ciberseguridad en tu empresa con Microsoft Forms

Escrito por David Garcia | 7/08/2025 06:56:51 PM

Introducción: 

Tema – Concientización en seguridad de la información a través de encuestas y evaluaciones digitales 

“Formar y medir el conocimiento en ciberseguridad con herramientas simples, automatizadas y conectadas a Microsoft 365.” 

 Contexto

Una empresa del sector salud con 250 empleados busca reforzar la concientización en seguridad de la información tras detectar incidentes menores: clics en correos de phishing, contraseñas compartidas y envío indebido de datos por correo. 

Aunque ya contaban con políticas internas y manuales PDF, no existía un mecanismo claro para: 

  • Asegurar que los empleados leyeran y comprendieran las políticas. 
  • Evaluar el conocimiento en temas clave como phishing, contraseñas, clasificación de la información o protección de datos personales. 
  • Registrar participación para auditorías o revisiones ISO 27001. 

El equipo de cumplimiento decide usar Microsoft Forms, integrado a su licencia de Microsoft 365, para digitalizar su campaña de concientización. 

 
Desarrollo:
 

Escenario práctico 

    • Evalúa combinar con Microsoft Learning Pathways o Viva Learning para campañas más robustas.Durante una auditoría externa, la organización no pudo evidenciar si los colaboradores habían sido capacitados en seguridad durante el último año. Los registros eran manuales, incompletos y no permitían medir el entendimiento. 

      Esto motivó una campaña digital con formularios automatizados que permitieran: 

      • Comunicar buenas prácticas. 
      • Evaluar el nivel de conciencia en ciberseguridad. 
      • Generar trazabilidad y mejoras continuas. 

       Problemas identificados 

      • Ausencia de evidencia sobre participación en campañas de concientización. 
      • Falta de medición sobre el nivel real de entendimiento del personal. 
      • Uso de canales informales (PDFs, correos) sin trazabilidad. 
      • Dificultad para cumplir con cláusulas de ISO 27001, GDPR y normativas locales. 

       Enfoque de implementación 

      El equipo de seguridad y cumplimiento lanza una estrategia digital de concientización, usando Microsoft Forms, Power Automate y SharePoint, sin necesidad de herramientas externas: 

       Componentes implementados 

      Funcionalidad 

      Cómo se implementa con Microsoft 365 

      Evaluación de políticas de seguridad 

      Formulario tipo quiz en Microsoft Forms con preguntas sobre contraseñas, clasificación de la información, uso de dispositivos móviles, etc. 

      Firma de compromiso 

      Formulario con aceptación de términos y política de seguridad, usando campos obligatorios e identificación con nombre corporativo. 

      Reporte automático 

      Power Automate genera alertas o reportes cuando un empleado falla la evaluación, y envía un curso de refuerzo (ej. Microsoft Stream). 

      Registro centralizado 

      Todas las respuestas se almacenan en Excel Online o SharePoint para evidencias de cumplimiento. 

      Campañas recurrentes 

      Forms se reutiliza trimestralmente con diferentes temáticas (phishing, redes sociales, trabajo remoto, etc.). 

       

      Beneficios directos para la concientización 

      • 100% trazabilidad de participación por empleado (ideal para auditorías). 
      • Flexibilidad para actualizar campañas rápidamente sin diseñar cursos complejos. 
      • Bajo costo, ya que Forms está incluido en Microsoft 365 Business y E3/E5. 
      • Automatización del seguimiento y refuerzo a empleados con bajo puntaje. 
      • Integración natural con Teams, Outlook, SharePoint y OneDrive. 

       Resultado esperado 

      La empresa logra: 

      • Aumentar la participación en programas de concientización del 45% al 93% en 2 meses. 
      • Obtener registros por empleado para cumplir requisitos de ISO/IEC 27001:2022 (Controles A.6.3 y A.6.4). 
      • Reducir incidentes de clics en phishing gracias a campañas específicas. 
      • Fomentar una cultura organizacional alineada con la protección de la información. 

       Recomendaciones clave 

      • Empieza con formularios breves, visuales y fáciles de completar desde el celular. 
      • Aplica lógica de preguntas para adaptar el nivel según el perfil del usuario. 
      • Conecta Forms con Power Automate para seguimiento automático. 
      • Almacena evidencias en SharePoint o Excel con control de versiones.

     
Ver post completo