¿Cuál es la importancia de mantener un entorno de trabajo ciberseguro?

La ciberseguridad se define como un conjunto de medidas de protección de la información, o de los activos de la información, a través de los tratamientos de amenazas que ponen en riesgo a la misma. De ahí la importancia de mantener un entorno seguro, con capacitaciones al usuario, que es entendido como el eslabón más vulnerable de la cadena, y todos los equipos de información utilizados en la empresa. El entorno seguro lo hacemos entre todos y cada una de las personas que trabajan en la compañía, con acciones que van desde mantener el escritorio limpio y los dispositivos protegidos, hasta la navegabilidad segura, cubriendo cada uno de los 10 principios básicos de la ciberseguridad, que incluyen: mantener un programa de protección de datos, gestionar las vulnerabilidades, gestionar y controlar los accesos, enfocar la ciberseguridad en la prevención, detección y respuesta a incidentes, gestionar las crisis, mantener una cultura de seguridad apalancada en la concientización de los colaboradores, gestionar los riesgos de seguridad, medir la madurez de la seguridad en la organización, gestionar el talento y no subestimar las amenazas. 

 

¿Cómo asegura Equifax la ciberseguridad en el trabajo?

Nos enfocamos en proporcionar asesoramiento y orientación en toda la empresa, centrándonos siempre en aplicar diseños seguros, no sólo en los sistemas sino en todos los controles que tiene que haber de seguridad. Impulsamos y promovemos este diseño en todo lo que hacemos, y esto nos permite ofrecer seguridad en los distintos servicios. Impulsamos defensas resistentes, promovemos un diseño seguro, ofrecemos servicios de consultoría GRC (gobernanza, gestión de riesgos, cumplimiento) que proporcionan a las unidades de negocio de Equifax las soluciones y la información que necesitan para impulsar de forma segura los ingresos dentro de las operaciones empresariales. 

 

¿Cuál es el desafío de educar a las empresas en materia de ciberseguridad?

El principal desafío está en el entrenamiento de todas las personas que hacen a cada una de las áreas de la empresa. Esto es lo más desafiante y lo más importante para reforzar la ciberseguridad de la compañía, y en este sentido es fundamental la concientización de los colaboradores. Porque una empresa puede tener los mejores equipos pero si alguien tiene una vulnerabilidad, se convierte en el eslabón más débil de la cadena de seguridad, por eso ahí es donde más debemos concientizar. El objetivo debe ser el buen uso de los recursos informáticos, que la gente pueda reducir los incidentes o los errores que puedan cometer en materia de seguridad, por eso es tan importante la educación en esto. 

 

En Equifax tenemos varios programas de entrenamiento en ciberseguridad, uno de los más importantes es Security Champions. Con estos programas capacitamos a las personas de forma permanente, y cada año tenemos nuevos graduados. Los capacitamos en todas las materias que tienen que ver con seguridad y ciberseguridad, en los riesgos, en las amenazas, en las vulnerabilidades y en seguridad física. Nuestra visión, en este sentido, es que todos podemos ser más seguros, y complementamos los programas específicos con capacitaciones periódicas y charlas. El objetivo es que la ciberseguridad sea algo que se refuerza todos los días, que se viva como parte de la cultura de trabajo, como algo familiar, y en esto la clave es concientizar y educar.