30 de novembre, Dia Internacional de la Seguretat Informàtica: així es protegeix un intangible vital a Fraternidad-Muprespa

30 de novembre, Dia Internacional de la Seguretat Informàtica: així ho protegeix Fraternidad-Muprespa

29/11/2024

General

Autor

Fraternidad-Muprespa

Cada 30 de novembre se celebra el Dia Internacional de la Seguretat de la Informació, una data que es commemora des de l'any 1998 i que se centra en la conscienciació sobre els ciberatacs i els delictes informàtics, així com la importància de protegir les dades personals i la informació. responsiu.

Al llarg d'aquest any 2024, Fraternidad-Muprespa ha superat amb èxit dues auditories externes en el marc de la norma internacional ISO 27001 i l'Esquema Nacional de Seguretat (ENS) segons el Reial Decret 311/2022. Aquestes fites reafirmen el compromís de l'entitat amb la gestió rigorosa de la seguretat de la informació i la protecció dels actius digitals, que estan alineats amb els més alts estàndards internacionals i nacionals.

També s'ha reforçat la política de gestió de contrasenyes associada a les credencials corporatives de la plantilla. Aquesta actualització inclou la implementació de requisits més sòlids per crear, emmagatzemar i renovar contrasenyes, així com l'ús de tecnologies avançades per garantir la seva protecció. Aquestes mesures pretenen minimitzar els riscos associats a l'accés no autoritzat i reforçar encara més la seguretat dels sistemes i les dades.

Com explica Luis Martínez del Pino, director del Departament de Seguretat de Sistemes d'Informació de Fraternidad-Muprespa, en aquesta línia, s'està desplegant amb èxit la tecnologia per a la implantació de l'autenticació de dos factors en els accessos (2FA) exterior.

“Aquesta és una capa addicional de protecció que combina l'ús de credencials tradicionals amb un segon factor de verificació, que garanteix que només els usuaris autoritzats puguin accedir als sistemes. El desplegament d'aquesta tecnologia reforça la capacitat de la Mútua d'evitar l'accés no autoritzat a la nostra informació crítica. organització”.

A més, hem posat en marxa un nou procés integral de gestió i control dels intents de pesca, reforçant així la protecció contra aquest tipus de ciberamenaces.

A més, es continuen expedint Certificats Digitals als empleats, que els permeten signar documents electrònicament, així com realitzar diferents operacions i tràmits personals a través d'internet.

Altres iniciatives recurrents s'han dut a terme amb èxit, tal com recorda del Pino, citant, entre altres exemples, “auditories d'accés a dades sensibles, processos de pirateria ètica, formació en ciberseguretat per a la conscienciació dels empleats, millora de les polítiques de gestió i gestió integral d'accés a Internet i control continu de la gestió o la gestió continuada dels llocs web. Sistema”.

“Totes les iniciatives descrites anteriorment”, conclou,