Fortalecemos nuestras medidas de seguridad informática
En CHRISTUS SINERGA Salud estamos comprometidos con brindar las mejores condiciones de Seguridad Informática para nuestra organización y nuestros colaboradores.
Por eso, como miembro del Consejo de Empresas Americanas (CEA), compartimos nuestra experiencia en la aplicación de estrategias para prevenir distintos tipos de amenazas informáticas que puedan alterar el correcto funcionamiento de nuestra organización.
Esencialmente, trabajamos en cuatro categorías: Seguridad de puntos de acceso, Seguridad y Protección en Redes, Seguridad y Protección de las Comunicaciones y Seguridad y protección en la Nube.
Disponer de toda una infraestructura técnica y las configuraciones adecuadas para hacer frente a las amenazas de seguridad informática no basta. Por eso, además de tomar todas las medidas para fortalecer la seguridad a niveles internos, disponemos de un componente educativo, dirigido a cada uno de nuestros colaboradores, con el fin entrenarlos para identificar posibles amenazas de seguridad informática que pueda llegar a través de correos electrónicos y demás medios de comunicación de CHRISTUS SINERGIA Salud.
Disponer de toda una infraestructura técnica y las configuraciones adecuadas para hacer frente a las amenazas de seguridad informática no basta. Por eso, además de tomar todas las medidas para fortalecer la seguridad a niveles internos, disponemos de un componente educativo, dirigido a cada uno de nuestros colaboradores, con el fin entrenarlos para identificar posibles amenazas de seguridad informática que pueda llegar a través de correos electrónicos y demás medios de comunicación de CHRISTUS SINERGIA Salud.
Para ello disponemos de cursos virtuales, campañas de sensibilización en manejo de contraseña, entrenamiento antiphising como el que realizamos, recientemente, en el marco de la categoría de Seguridad de puntos de acceso.
De esta manera, nuestros colaboradores del área de Telecomunicaciones y Seguridad Informática lo dan todo por la protección de nuestra misión y los sistemas de comunicación que hacen posible nuestra colaboración.
Nuestra más reciente simulación de ataque Phising
Durante la semana del 23 al 30 de septiembre, el área de Telecomunicaciones y Seguridad informática realizó un simulacro de ataque de phishing mediante ingeniería social para probar la respuesta de los colaboradores a este tipo de amenaza que, básicamente, consiste en hacerse pasar por una persona, u organización, para manipular a otras personas con el fin de que estas realicen acciones indebidas que expongan sus datos y los de toda la organización.
Para esto, se enviaron correos maliciosos a 916 colaboradores; entre esos 69 colaboradores respondieron satisfactoriamente denunciando el contenido, marcado por Office 365 como spam. Esto indica que se trata de colaboradores que protegen su información de manera adecuada.
Por otra parte, 107 colaboradores dieron clic en el vínculo malicioso y otros 57 aportaron sus credenciales, estos fueron inscritos de manera automática en los cursos de Ciberestafa Masiva, Ciberestafa web y Ransomware (o secuestro de datos) con el fin de dotarlos del conocimiento necesario para enfrentar situaciones similares.
Sin lugar a dudas, si se hubiera tratado de un ataque real, los datos y equipos de nuestra organización estarían en un grave peligro. Por eso, la participación en las iniciativas del área de Telecomunicaciones y Seguridad Informática es de vital importancia.
La seguridad informática es un asunto integral
Además del trabajo realizado en la categoría de Seguridad de puntos de acceso que comprende estrategias dirigidas a proteger nuestras credenciales de acceso a las plataformas, adelantamos estrategias en la categoría de Seguridad y Protección de Redes con el objetivo de ejercer un control, monitoreo continuo y análisis de tráfico de información, escaneo de vulnerabilidades y pruebas de Ethical Hacking, entre otros.
Por otra parte, la categoría de Seguridad y Protección de las Comunicaciones profundiza en el funcionamiento de la seguridad en los correos, archivos maliciosos, ataques y pruebas de phishing
Finalmente, el trabajo en la categoría de Seguridad y Protección en la Nube vela por mantener a salvo los datos privados y sensibles que puedan alojarse en plataformas de servidores en línea. Esta tarea implica los esfuerzos de las plataformas que proveen la nube, la organización y sus colaboradores.
Conoce aquí el informe elaborado para Consejo de Empresas Americanas donde compartimos esta noticia.