Madrid, 27 de junio de 2019. Conectar un pendrive en nuestro ordenador de empresa, visitar las redes sociales, ausentarnos del puesto sin bloquear nuestro equipo o descargar un archivo adjunto de un correo… Son comportamientos que pueden parecer inofensivos, que para algunos son incluso cotidianos, pero que ponen en riesgo la ciberseguridad de la empresa.
E igual de frecuente nos resulta el escuchar términos como ciberataque, robo de datos, suplantación de identidad, phising o secuestro online… Así que los riesgos son conocidos, pero ¿hasta qué punto está en nuestra mano poder evitarlos?
Según los expertos, la mayor parte de los problemas de ciberseguridad que afectan a una empresa se hubiesen podido eludir si sus empleados hubieran tenido conciencia y formación sobre las amenazas existentes y hubiesen mantenido por tanto hábitos de trabajo seguros. Por eso, Codere ha puesto en marcha un Curso de Ciberseguridad y Protección de Datos para todos los colaboradores de la compañía, que consta de catorce módulos de formación online en los que se ofrece la información básica sobre esta materia. Porque el mayor peligro, es el desconocimiento.
“Durante el último mandato de Obama, su administración pasó de cuatro escenarios bélicos, a cinco. Estaban tierra, mar, aire y espacio… e incluyeron el ciberespacio. Una dimensión que todos ocupamos y con la que actuamos diariamente. Por eso es importante que conozcamos sus riesgos”, explica José Luis González, director corporativo de Seguridad de IT.
Se trata de guerras asimétricas, en las que una sola persona puede generar problemas a un colectivo importante. El atacante es anónimo, sigiloso. El atacado, lo único que puede hacer es prevenir. “Hay tres tipos de empresas ahora mismo en el mundo. Las que han sido atacadas, las que van a sufrir un ataque, o las que están siendo sometidas y no lo saben. En los tres escenarios ha estado Codere. Por eso queremos fortalecer, con conocimiento, al eslabón más débil de la cadena: nosotros”, añade José Luis.
Por otra parte, el constante avance de las nuevas tecnologías y del uso de internet, han ido cambiando la manera en la que usuarios y empresas se comunican entre sí, lo que afecta de manera creciente a la privacidad y protección de los datos personas de las personas físicas.
“La nueva normativa europea quiere garantizar los derechos de las personas físicas y protege a clientes y empleados, obligando a las compañías a que protejan sus datos. La regulación no explicita cómo hacerlo, sino que señala que se deben poner todos los medios al alcance para impedir cualquier tipo de vulneración, brecha, fuga o hackeo que los ponga en peligro. Tanto medidas técnicas, como organizacionales. Por eso necesitamos extender un cambio cultural en la compañía, que suponga una mayor conciencia y formación”, apunta Javier Lomas, DPO (Delegado de Protección de Datos) de nuestro grupo.
Este reglamento exige probar que el personal de la empresa ha sido formado en protección de datos. Y si bien su aplicación se restringe a Europa, Codere quiere unificar los criterios en todos sus mercados para que el grupo responda de forma homogénea, entendiendo además que la regulación en Latinoamérica suele tomar como modelo la europea en este aspecto y que la alcanzará próximamente. Es por eso que este curso ha de ser cursado con carácter obligatorio por todos los empleados con acceso a equipos de empresa en las distintas unidades de negocio.
“La compañía ha hecho un esfuerzo importante por poner en marcha este programa, y es lógico esperar un esfuerzo equivalente por parte de sus empleados. No se puede responsabilizar a los empleados de vulnerar nuestra seguridad si no se les dan las suficientes habilidades y herramientas, pero sí si las has puesto a su alcance. Es necesario que todos entendamos la importancia vital que tiene este asunto (en cuanto a pérdida de negocio, sanciones o perjuicio reputacional), y por eso nuestro curso es de carácter obligatorio. Porque sin formación para una correcta prevención, todos los medios tecnológicos que implementemos para nuestra seguridad resultan inútiles”, concluye Javier.
Accede a este curso a través de la plataforma transFÓRMATE. Si ya eres usuario, entra en tu perfil y pincha sobre “selecciona una campaña” para acceder al Plan de protección de datos y ciberseguridad. En caso de que no estés dado de alta, busca en tu correo electrónico una invitación al registro.
