Proyecto: Fortalecimiento de la Seguridad Financiera en la Cooperativa 15 de abril a través de la Concienciación Integral al usuario interno y socios.
Share
En la Cooperativa de Ahorro y Crédito 15 de Abril, el respaldo a las iniciativas de seguridad proviene directamente de la alta dirección, siguiendo la visión de integrar la seguridad en todos los aspectos operativos para garantizar la protección de los activos y la confianza de los stakeholders. Verónica Mendoza Cevallos, Gerente de la Cooperativa, menciona que respaldan activamente los proyectos de seguridad mediante la asignación de recursos adecuados, fomentando una cultura de conciencia de seguridad y colaborando estrechamente con el líder del área de Seguridad de la Información.
Con el proyecto se ha promovido una cultura de conciencia de seguridad entre los colaboradores y directivos. El impacto del proyecto, dijo la ejecutiva, se traduce en una Cooperativa de Ahorro y Crédito más sólida, resistente a las amenazas digitales, enfocada en ofrecer servicios y productos más seguros y confiables a los asociados. “La implementación de medidas de seguridad y ciberseguridad ha reforzado la resiliencia de la infraestructura tecnológica, resguardando la integridad de los datos, mejorando la detección y mitigación de posibles amenazas contribuyendo a la continuidad de las operaciones y consolidando la confianza de socios y clientes”.
El proyecto de Fortalecimiento de la Seguridad Financiera en la Cooperativa 15 de Abril a través de la Concienciación Integral al usuario interno y a socios, con la aplicación de ataques simulados de phishing utilizó una metodología efectiva tanto en sesiones presenciales como virtuales. Harold Real Loor, Jefe de Seguridad de la Información señaló que usaron ataques simulados de phishing personalizados según la realidad local. “Tratamos de hacerlos muy realistas, dando la oportunidad de que cada usuario aplique los conocimientos recibidos en las capacitaciones, de modo que pudiesen encontrar pistas e identificar la “amenaza simulada””. Con esta estrategia evaluaron la preparación del personal frente a potenciales amenazas reales y fortalecieron la conciencia y las prácticas de seguridad de manera proactiva.
Esta metodología didáctica y lúdica utilizó videos, juegos y libros interactivos como parte de las sesiones formativas. Los videos ayudaron a visualizar situaciones de riesgo, los juegos fomentaron la participación activa y el aprendizaje lúdico, mientras que los libros interactivos proporcionaron recursos de referencia inmersivos. También se usaron pruebas de conocimientos interactivas que permitieron evaluar la comprensión de los participantes de manera práctica y participativa, y estrategias de difusión en espacios radiales y en redes con temas como el uso correcto de canales electrónicos, la prevención de ingeniería social, el manejo adecuado de contraseñas y la implementación del doble factor de autenticación, entre otros.
Para Harold Real, las prácticas del proyecto de seguridad, incorporadas al proyecto institucional de educación financiera, representan un modelo valioso. «Creemos que esta combinación de estrategias, que integra la concienciación en seguridad cibernética mediante programas educativos ampliamente accesibles, puede ser un modelo exitoso y adaptable para otras empresas e instituciones. Esto contribuiría al fortalecimiento de la seguridad cibernética tanto a nivel sectorial como nacional».
Para mantener la relevancia del proyecto en el tiempo, lo han integrado al Plan Estratégico institucional para garantizar una gestión coherente y sostenible a largo plazo.
Continúan con la vigilancia y el monitoreo de las tendencias y cambios en ciberseguridad, la planificación de actualizaciones regulares de políticas y procedimientos, y la realización periódica de simulacros de seguridad.
Descripción del proyecto:
Nombre del proyecto
Fortalecimiento de la Seguridad Financiera en la Cooperativa 15 de Abril a través de la Concienciación Integral al usuario interno y a socios, con la aplicación de ataques simulados de phishing.
Objetivo:
Elevar el nivel de concienciación de los usuarios sobre las amenazas de seguridad
cibernética en el sector financiero, realizando cada trimestre al menos una capacitación presencial o virtual y pruebas simuladas de phishing.
Solución
Aprovechamiento de la tecnología para establecer campañas de comunicación y concientización sobre seguridad. Esta estrategia responde a la creciente amenaza cibernética que enfrentan las instituciones financieras y la urgente necesidad de mitigar los riesgos asociados con el desconocimiento de los usuarios en temas de Seguridad de la Información.
El abordaje de la concientización de los usuarios se ha llevado a cabo desde múltiples ángulos, aprovechando integralmente la tecnología. Las sesiones de capacitación presenciales y las plataformas e-learning han permitido una formación personalizada y flexible. Además, las pruebas simuladas de phishing, diseñadas para imitar amenazas del mundo real, han mejorado la capacidad de detección de los usuarios y han servido como herramientas de aprendizaje activas para concientizar y mejorar la seguridad en la institución.
Beneficios
Al adquirir un mayor conocimiento sobre las amenazas cibernéticas y las mejores prácticas de seguridad, los usuarios finales tienen la capacidad de tomar decisiones informadas e interactuar en línea protegiendo sus datos financieros y personales.
Las pruebas simuladas de phishing y la capacitación brinda a los usuarios habilidades para identificar correos electrónicos, comunicaciones sospechosas y los hace menos propensos a caer en trampas de ingeniería social y ser víctimas de ataques cibernéticos.
La disminución de incidentes provocados por errores humanos conlleva a una reducción en los riesgos de filtraciones de datos, fraudes y otras violaciones de seguridad. Este impacto se traduce en una disminución de los costos asociados a la resolución de incidentes y posibles sanciones económicas.
La implementación de prácticas de seguridad innovadoras y efectivas mejora la reputación de la organización en el mercado financiero.
Participantes:
Líder del proyecto: Harold Real Loor, Jefe de Seguridad de la Información
Ricardo López, Jefe de Talento Humano
Evelyn Serrano, Asistente de Comunicación y Marketing.
Gustavo Cedeño, Analista de Seguridad de la Información.
Proveedor: Fortinet – Oscar Sáenz, ingeniero de Preventa.