Examinando por Autor "Ahumada Ortiz, Teresa Paulina"

Mostrando 1 - 1 de 1
  • Miniatura
    Ítem
    Campaña de sensibilización y buenas prácticas de ciberseguridad
    (Universidad Andrés Bello, 2020) Ahumada Ortiz, Teresa Paulina; Paredes Buzeta, Lorena; Facultad de Ingeniería
    Hoy VTR, no cuenta con un plan de educación para sus empleados en temáticas de ciberseguridad, si bien cuenta con Políticas relacionadas a la Seguridad de la información (basadas en la Norma ISO27001), la difusión de estas Normas y de las buenas prácticas, asociadas a ellas, no se encuentran internalizadas en los empleados de la compañía, tornándose esto una vulnerabilidad importante para la compañía. Estudios a nivel mundial muestran que el nuevo objetivo de los ataques de cibercriminales son las personas, no las tecnologías, por ello la formación en ciberseguridad se vuelve tan necesaria. Se debe considerar entonces, que los empleados de la compañía, son la primera línea de defensa contra estos ataques. Además, se debe tener en cuenta que los incidentes y filtraciones de datos tienen en general, un efecto dominó, es decir el error o desconocimiento de las buenas prácticas de ciberseguridad, tienen un impacto de cascada, por ejemplo, un virus o spam recibido en un email por un colaborador, afecta a todos los que están entre sus contactos o conectados a una misma red en la empresa. Con este plan de mejora, la empresa buscar prevenir el riesgo de verse impactada por un incidente, proveniente de errores humanos, que afectarán finalmente los servicios de sus clientes finales y por consiguiente afectarán los resultados financieros de la compañía. El establecimiento de un plan de sensibilización en ciberseguridad para colaboradores, disminuiría el riesgo del compromiso de la continuidad de servicio y por otro lado previene la fuga de información crítica de la compañía, como la información privada de clientes finales. Este proyecto entregará un plan de concientización y monitoreo de eficiencia que busca disminuir el riesgo de incidentes de ciberseguridad provocados por errores humanos, apuntando a crear cultura en ciberseguridad dentro de la compañía.