Proyecto: Concientización en ciberseguridad para no informáticos.
Share
En el Plan Estratégico de Seguridad de la Información planteado en Salud. S.A. correspondiente a 2021 a diciembre del 2023 tiene un componente y esfuerzos para la adopción de una cultura de prevención por parte de los colaboradores de la organización.
Juan Carlos Marca, Jefe de Seguridad de la Información, señala que el mayor obstáculo fue la resistencia al cambio, por ello diseñaron un plan a dos años que se ha ido adoptando poco a poco generando una cultura de seguridad.
Durante la ejecución de la propuesta ajustaron su estrategia en varias ocasiones, Juan Carlos Marca explica que los motivos. “Centrarnos en un único tipo de actividad, no nos daría el resultado esperado en el tiempo planteado, por lo cual adoptamos varios mecanismos en el que podríamos mantener activos a los empleados sin que bajen la guardia”
El programa incluyó charlas virtuales y presenciales, campañas de phishing, juegos interactivos basados en e-learning y tips informativos a través de medios de comunicación internos e inclusive premios por cumplimiento de metas.
El ejecutivo de seguridad digital, menciona algunas acciones que pusieron en práctica en el proyecto. “Tener claro el reto u objetivo a alcanzar, a quien está dirigido y a dónde queremos llegar”. Se plantearon mecanismos de medición del avance del proyecto a través del diseño de objetivos SMART; definir el presupuesto necesario para incorporar las estrategias definidas en el plan de concienciación elaborado previamente y el recurso necesario para diseñar, ejecutar y monitorear todo el plan.
Para asegurar que el proyecto se mantenga relevante, Juan Carlos Marca señala algunos aspectos a tener en cuenta: “El mejor aliado siempre será la innovación y el desarrollo para obtener grandes resultados, el involucramiento de la alta gerencia, el mantenimiento y actualización de los contenidos, esfuerzos enfocados en los temas de tendencia, y el apoyo directo al personal.
Nombre del proyecto: Concientización en ciberseguridad para no informáticos.
Objetivo:
Reducir el número de personas que son víctimas de ataques de phishing e ingeniería social, a menos del 10% de los colaboradores de la empresa en el año 2022.
Solución
Salud S.A., se planteó desarrollar acciones en el Plan Estratégico de Seguridad de la Información que comprende desde el año 2021 hasta diciembre 2023; el cual busca desarrollar acciones, recursos y esfuerzos en la implementación de una cultura de prevención de sus colaboradores. Si bien, la tecnología y los procesos ayudan a controlar y reducir los riesgos, el factor humano es el más vulnerable e impredecible; esto debido, a diversos componentes motivacionales o emocionales de los cuales los ciberdelincuentes se aprovechan.
El plan de concientización se fundamentó en un ciclo continuo, mismo que se revisa y evalúa cada año y contempla charlas dirigidas a grupos específicos, talleres virtuales o webinars para todos los colaboradores, E-learning interactivo, diseñado en modalidad de juego, para orientar al personal de una forma lúdica y divertida. Además del uso de herramientas de medición de los resultados obtenidos y ajustarlo a las estrategias.
Beneficios
- Aumento de los niveles de seguridad de la empresa.
- Incremento de la confianza y productividad de usuarios.
- Reducción de errores u omisiones por falta de conocimiento en temas de seguridad de información, ciberseguridad y protección de datos.
- Generación de un ciclo de mejora continua mediante el apalancamiento de mejores prácticas.
- Incorporación de políticas para equilibrar la efectividad y agilidad en la detección y notificación de eventos de riesgo.
Participantes:
Salud S.A.: Juan Carlos Marca, líder del proyecto.
María Fernanda Ulloa, Gerente de Auditoría y Control Interno; Alejandra Ruiz, Analista de Seguridad Digital.
