Alhambra-Eidos colabora con la farmacéutica Bristol-Myers Squibb (BMS) en la concienciación de sus empleados sobre la ciberseguridad
Alhambra-Eidos, compañía comprometida desde 1991 con ofrecer la máxima calidad en proyectos TI globales y en servicios gestionados o en la nube, a través de su área de Ciberseguridad denominada OneseQ, ha llevado a cabo una interesante jornada denominada “Buscando el eslabón más débil: el usuario”, a la que asistió de manera presencial o en remoto la práctica totalidad de los empleados de la compañía farmacéutica.
Esta sesión formativa se enmarca dentro del “mes de la seguridad” que ha llevado a cabo BMS, una interesante iniciativa que incluyó una sesión de concienciación para que los empleados se den cuenta de que, aunque la compañía disponga de avanzados sistemas de seguridad, las acciones que puedan llevar a cabo los empleados en su día a día pueden provocar verdaderas amenazas para el negocio de la compañía.
La sesión fue impartida por José María Ochoa, director de Estrategia Corporativa, Mk&Com de Alhambra-Eidos y la persona que lidera el área de Ciberseguridad (OneseQ) dentro de la compañía. En dicha sesión se trató de esclarecer por qué el eslabón más débil es el usuario, así que se pusieron en contexto el índice de ataques en España con algunos datos del CNI y de Incibe, explicando y aclarando conceptos básicos y entrando a explicar algunas de las técnicas más usadas en el hacking, incluyendo algunos vídeos ilustrativos y demos prácticos que hicieron ver a los usuarios cómo errores sencillos pueden tener graves consecuencias para la seguridad de la organización para la que trabajan.
Como comenta José María Ochoa, “la iniciativa que ha tenido BMS sobre la concienciación de sus empleados en materia de ciberseguridad nos parece fantástica y un ejemplo de lo que las compañías deberían realizar a la hora de afrontar un plan estratégico de ciberseguridad. En estas sesiones, además, involucramos a los asistentes mediante diferentes test que miden su nivel de “seguridad” y realizamos brainstorming para hacer hincapié en las medidas básicas a adoptar. Para terminar, llegamos a la conclusión de que lo primero que necesita el usuario es tener información y lo segundo es que debe aplicar el sentido común a la hora de tratar con el contexto tecnológico que le permite desarrollar su actividad diaria”.
Por parte de Bristol-Myers Squibb, Antonio Carpintero Álvarez, jefe de Proyectos y DISO (Distribute information Security office) para España y Portugal, indica que “para nuestra organización la seguridad ha sido siempre un tema realmente estratégico y de valor para afrontar con garantías una actividad de gran relevancia como lo es la que llevamos a cabo dentro del sector farmacéutico. Haber podido contar con OneseQ, el área de ciberseguridad de Alhambra-Eidos ha sido para nosotros un paso más dentro de nuestros planes de concienciación del usuario para adoptar las mejores medidas de información y prevención y evitar que sea, en gran medida, el eslabón más débil dentro de la cadena de seguridad”.
