3
Durante el 2023, la Jefatura de Seguridad de la Información desarrolló un Plan de Cultura de Ciberseguridad con el propósito de fortalecer la cultura de riesgo sobre este tema.
“Nos hemos propuesto mantener un programa continuo de culturización en ciberseguridad a todo el CFBCR conforme lo solicitado a las normas, estándares y buenas prácticas a nivel internacional”, afirma @Luis Carlos Hernandez Salazar, jefe de Seguridad de la Información.
Para ello, el plan contempló informar a todos los colaboradores sobre las amenazas existentes y emergentes en materia de Ciberseguridad y orientar al personal en cómo actuar ante una situación que comprometa la seguridad de la información en el CFBCR.
Para lograrlo, se abrieron espacios de capacitación en la TechnoWeek, charlas optativas, participación en el programa de inducción al personal de nuevo ingreso, comunicados constantes y alertas de Seguridad a través de SOMOS y la plataforma de correo institucional.
“En nuestras charlas optativas participaron un total de 211 personas, quienes aprendieron sobre conceptos tales como: conocer los riesgos y amenazas de la tecnología y la importancia de la ciberseguridad, identificar como podemos colaborar con la seguridad de la información, además consejos y medidas de seguridad personales en diferentes ambientes (redes sociales, dispositivos móviles, redes inalámbricas, dispositivos de almacenamiento externo, etc.)”, agrega Hernández.
También, desarrollamos una prueba controlada de ingeniería social, en la que se enviaron correos maliciosos a 1000 buzones de usuarios elegidos de manera aleatoria. Con este tipo de pruebas, pretendemos identificar y reducir los riesgos de seguridad relacionados con el factor humano, fortaleciendo la conciencia y culturización en ciberseguridad de todos los usuarios.
