El BCR está facultado para realizar ejercicios controlados de ingeniería social, con el objetivo de culturizar a la población en los métodos seguros del manejo de las plataformas, las herramientas que se brindan para el desempeño laboral y la adopción de las buenas prácticas de seguridad. 

Siendo colaboradores bancarios, obviar dichas prácticas, pone en riesgo la seguridad de la información y la plataforma tecnológica del Conglomerado, pudiendo ocasionar medidas disciplinarias según se norma en las Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR (B-02-04)
 

Según IBM y Proofpoint, más del 70% de las vulneraciones de datos comienzan con ataques de ingeniería social. 

¿Qué es un ejercicio de ingeniería social? 

  
Es una simulación controlada que busca replicar técnicas utilizadas por ciberdelincuentes para manipular psicológicamente a los usuarios y obtener información confidencial o provocar acciones inseguras. 

Estas simulaciones pueden incluir correos falsos (phishing), sitios web engañosos (pharming), llamadas telefónicas (vishing), mensajes SMS (smishing), entre otros.

En el contexto del BCR, estos ejercicios se han realizado anualmente como parte de la estrategia de fortalecimiento de la cultura de ciberseguridad. Por ejemplo, campañas para evaluar el comportamiento de los colaboradores ante intentos de engaño. 

Resultados de otros años

Aunque aún existen personas trabajadoras que caen en el engaño, existe una disminución significativa en la entrega de credenciales, evidencia del impacto de las campañas de concientización y el compromiso institucional liderado por la Gerencia CISO. 

Próximos pasos para fortalecer la cultura de ciberseguridad

• Identificar brechas en conocimiento, comportamiento y cumplimiento
• Medir el nivel de madurez de la cultura de seguridad
• Establecer metas específicas, por ejemplo, la interiorización de la normativa de Seguridad para los colaboradores del CFBCR
• Alinear los objetivos con la estrategia general de seguridad del BCR 
• Asegurar el apoyo visible y activo de la alta dirección
• Continuar con mensajes de seguridad en comunicación interna
• Continuar con campañas educativas continuas
• Premiar comportamientos seguros
• Comunicar el “por qué” detrás de cada iniciativa de seguridad 

¿Qué es el Club de Lectores de Alerta? INGRESAR   Participe en la publicación de hoy: INGRESAR