Proteger al empleado para evitar ciberamenazas
II CISO DAY
“CISO ROUND TABLE: CISOs from different sectors in Spain”
PROTEGER AL EMPLEADO PARA EVITAR CIBERAMENAZAS
- Durante la pandemia han aumentado considerablemente las ciberamenazas, especialmente en el entorno del teletrabajo.
- Responsables de ciberseguridad de diferentes sectores han compartido la problemática a la que se enfrentan en su día a día, destacando la necesidad de formar y proteger a los teletrabajadores.
- HomeServe ha transmitido sus experiencias en materia de protección de los activos digitales de su empresa.
HomeServe compañía especializada en soluciones globales para el cuidado y mantenimiento del hogar, ha participado en la II Edición del CISO Day, un evento online que tiene como objetivo poner sobre la mesa los diferentes retos a los que se enfrentan los responsables de la ciberseguridad de diversas empresas en un entorno cambiante y digital, marcado por las ciberamenazas.
La situación actual de pandemia ha traído consigo, un aumento de las ciberamenazas como suplantaciones de identidad, phishing o malwares. Hoy más que nunca, se ha puesto de relieve el papel de los responsables de ciberseguridad (CISOs) de empresas públicas y privadas para asegurar la protección de clientes y empleados durante el desarrollo del trabajo en sus hogares, hoy convertidos en oficinas individuales. La seguridad en este entorno de teletrabajo, así como la concienciación de los empleados con respecto al aumento de ciberataques originados por la coyuntura actual, han sido algunos de los temas que se han puesto en común en el CISO Day.
Sara Martín, CISO de HomeServe España, ha transmitido sus experiencias a la hora de proteger los activos digitales de la empresa, en una mesa redonda compartida con otros CISOs de empresas como Sacyr, ING o Talgo y en la que cada uno ha compartido sus experiencias, necesidades e inquietudes en el campo de la ciberseguridad corporativa.
Seguridad en el teletrabajo
El teletrabajo ha puesto de manifiesto el riesgo del uso de equipos personales en el entorno profesional, los cuales no siempre cuentan con las medidas de seguridad necesarias ni están gestionados ni monitorizados por equipos especializados. También han aparecido nuevas amenazas relacionadas con las VPNs, soluciones necesarias pero que han podido presentar fallos o vulnerabilidades, y que han sido aprovechados por los ciberdelincuentes para generar ataques. Todas las empresas presentes en el foro han reconocido haber realizado un gran esfuerzo para adaptarse en muy pocos días y conjugar la continuidad del servicio con la seguridad.
En el caso de HomeServe, la compañía coordinó las conexiones VPN de sus más de 1.400 trabajadores para que en cinco días todos estuvieran teletrabajando, manteniendo todas las medidas de seguridad, trasladando todos los equipos configurados adecuadamente y atendiendo a sus clientes como habitualmente.
HomeServe es una empresa certificada en ISO27001, con un Sistema de Gestión de Seguridad de la Información, que garantiza los procedimientos y políticas de seguridad de sus equipos y sistemas. Estos requisitos son independientes del espacio físico donde se encuentren los dispositivos, por lo que no ha sido necesario implementar medidas especiales.
La organización ya contaba con una metodología de desarrollo y monitorización proactiva y preventiva cibernética antes de la pandemia, (VPNs para el acceso a los recursos desde redes externas, política de contraseñas, doble factor de autenticación, monitorización de los sistemas, copias de seguridad periódica, control de accesos, entre otros, antivirus, antimalware, etc.), si bien se han reforzado las medidas de seguridad de la gestión de los accesos de los usuarios a los recursos de la compañía, tanto externos como internos.
Por otra parte, HomeServe cuenta con una política de formación y concienciación continua para empleados en materia de ciberseguridad. “En HomeServe creemos que la ciberseguridad es imprescindible para la compañía y, por ello, todas las capas de la organización están implicadas en la seguridad de la misma. Una correcta formación y concienciación en buenas prácticas de todos y cada uno de los empleados es esencial, porque el empleado siempre constituye el firewall principal”, señala Martín y añade: “hay que concienciar y formar a los empleados, para que sepan detectar ciberamenazas. Tan importante es dotar al empleado de herramientas tecnológicas, como formarles”.
Esta plataforma ha permitido a todos los ponentes trasladar a los asistentes, tanto la importancia de invertir en ciberseguridad corporativa para poder estar preparados ante posibles amenazas, como recalcar la necesidad inmediata de concienciar y formar a los propios empleados en esta materia.