30 de noviembre, Día Internacional de la Seguridad Informática: así la protege Fraternidad-Muprespa
Cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, una fecha que se conmemora desde el año 1998 y que pone el foco en concienciar sobre los ciberataques y delitos informáticos, así como la importancia de proteger los datos personales e información sensible.
A lo largo de este año 2024, Fraternidad-Muprespa ha superado con éxito sendas auditorías externas en el marco de la norma internacional ISO 27001 y el Esquema Nacional de Seguridad (ENS) según el Real Decreto 311/2022. Estos hitos reafirman el compromiso de la entidad con la gestión rigurosa de la seguridad de la información y la protección de los activos digitales, que se alinean con los más altos estándares internacionales y nacionales.
También se ha reforzado la política de gestión de contraseñas asociadas a las credenciales corporativas de la plantilla. Esta actualización incluye la implementación de requisitos más robustos para la creación, almacenamiento y renovación de contraseñas, así como el uso de tecnologías avanzadas para garantizar su protección. Con estas medidas, se busca minimizar los riesgos asociados a los accesos no autorizados y fortalecer aún más la seguridad de sistemas y datos.
Como explica Luis Martínez del Pino, director del Departamento de Seguridad de Sistemas de Información de Fraternidad-Muprespa, en esta línea, se está desplegando con éxito tecnología para la implementación de la autenticación en dos factores (2FA) en los accesos desde el exterior.
“Se trata de una capa adicional de protección que combina el uso de credenciales tradicionales con un segundo factor de verificación, garantizando que sólo usuarios autorizados puedan acceder a los sistemas. El despliegue de esta tecnología refuerza la capacidad de la Mutua para prevenir accesos no autorizados y salvaguardar la información crítica de nuestra organización”.
Adicionalmente hemos puesto en marcha un nuevo proceso integral para la gestión y control de intentos de phishing, reforzando así la protección frente a este tipo de amenazas cibernéticas.
Además siguen emitiéndose los Certificados Digitales a los empleados, lo que les habilita para firmar documentos electrónicamente, así como llevar a cabo diferentes operaciones y trámites personales a través de internet.
Otras iniciativas recurrentes se han realizado de forma exitosa, como recuerda del Pino, que cita, entre otros ejemplos, “auditorías de acceso a datos sensibles, procesos de hacking ético, formación en ciberseguridad para la concienciación de los empleados, mejora de las políticas de gestión y control de los accesos a sitios de Internet, o el mantenimiento y mejora continua del Sistema de Gestión Integral”.
“Todas las iniciativas anteriormente descritas”, concluye,
nos permiten fortalecer los pilares que sustentan nuestra eficiencia operativa, seguridad de la información y calidad en todos los niveles.