| dc.description.abstract | Hoy VTR, no cuenta con un plan de educación para sus empleados en
temáticas de ciberseguridad, si bien cuenta con Políticas relacionadas a
la Seguridad de la información (basadas en la Norma ISO27001), la
difusión de estas Normas y de las buenas prácticas, asociadas a ellas, no
se encuentran internalizadas en los empleados de la compañía,
tornándose esto una vulnerabilidad importante para la compañía.
Estudios a nivel mundial muestran que el nuevo objetivo de los ataques
de cibercriminales son las personas, no las tecnologías, por ello la
formación en ciberseguridad se vuelve tan necesaria. Se debe considerar
entonces, que los empleados de la compañía, son la primera línea de
defensa contra estos ataques.
Además, se debe tener en cuenta que los incidentes y filtraciones de datos
tienen en general, un efecto dominó, es decir el error o desconocimiento
de las buenas prácticas de ciberseguridad, tienen un impacto de cascada,
por ejemplo, un virus o spam recibido en un email por un colaborador,
afecta a todos los que están entre sus contactos o conectados a una
misma red en la empresa.
Con este plan de mejora, la empresa buscar prevenir el riesgo de verse
impactada por un incidente, proveniente de errores humanos, que
afectarán finalmente los servicios de sus clientes finales y por
consiguiente afectarán los resultados financieros de la compañía. El
establecimiento de un plan de sensibilización en ciberseguridad para
colaboradores, disminuiría el riesgo del compromiso de la continuidad de servicio y por otro lado previene la fuga de información crítica de la
compañía, como la información privada de clientes finales.
Este proyecto entregará un plan de concientización y monitoreo de
eficiencia que busca disminuir el riesgo de incidentes de ciberseguridad
provocados por errores humanos, apuntando a crear cultura en
ciberseguridad dentro de la compañía. | |
