30 de novembro, Día Internacional da Seguridade Informática: así se protexe un intanxible vital en Fraternidad-Muprespa
Volver

30 de novembro, Día Internacional da Seguridade Informática: así o protexe Fraternidad-Muprespa

General
Autor
Fraternidad-Muprespa

Cada 30 de novembro celébrase o Día Internacional da Seguridade da Información, unha data que se conmemora dende 1998 e que se centra na concienciación sobre ciberataques e delitos informáticos, así como sobre a importancia de protexer os datos e a información persoal. sensible.

Ao longo deste ano 2024, Fraternidad-Muprespa superou con éxito dúas auditorías externas no marco da norma internacional ISO 27001 e do Esquema Nacional de Seguridade (ENS) segundo o Real Decreto 311/2022. Estes fitos reafirman o compromiso da entidade coa xestión rigorosa da seguridade da información e a protección dos activos dixitais, que están aliñados cos máis altos estándares internacionais e nacionais.

Tamén se reforzou a política de xestión de contrasinais asociada ás credenciais corporativas do persoal laboral. Esta actualización inclúe a implementación de requisitos máis sólidos para crear, almacenar e renovar contrasinais, así como o uso de tecnoloxías avanzadas para garantir a súa protección. Estas medidas buscan minimizar os riscos asociados ao acceso non autorizado e reforzar aínda máis a seguridade dos sistemas e dos datos.

Como explica Luis Martínez del Pino, director do Departamento de Seguridade de Sistemas de Información de Fraternidad-Muprespa, nesta liña, estase a implantar con éxito a tecnoloxía para a implantación de autenticación de dous factores nos accesos (2FA) exterior.

Trátase dunha capa adicional de protección que combina o uso de credenciais tradicionais cun segundo factor de verificación, que garante que só os usuarios autorizados poidan acceder aos sistemas. A implantación desta tecnoloxía reforza a capacidade da Mutua de evitar o acceso non autorizado da nosa información crítica. organización”.

Ademais, puxemos en marcha un novo proceso integral de xestión e control dos intentos de phishing, reforzando así a protección contra este tipo de ciberameazas.

Ademais, continúan emitindo Certificados Dixitais aos empregados, que permiten asinar documentos de forma electrónica, así como realizar diferentes operacións e trámites persoais a través de internet.

Outras iniciativas recorrentes leváronse a cabo con éxito, como lembra del Pino, citando, entre outros exemplos, “auditorías de acceso a datos sensibles, procesos de hacking ético, formación en ciberseguridade para a concienciación dos empregados, mellora das políticas de xestión e xestión integral de accesos a Internet e control continuo da xestión ou do acceso a sitios web. Sistema”.

Todas as iniciativas descritas anteriormente”, conclúe,

permítennos fortalecer os piares que sustentan a nosa eficiencia operativa, seguridade da información e calidade a todos os niveis.

¿Que te ha parecido el contenido?