Más leído
- 1. Danobat ha invertido 20 millones de euros en su nueva planta de Elgoibar
- 2. El LABORAL Kutxa estará en el Tour de Francia
- 3. The Guardian analiza en un extenso reportaje el ejemplo que supone MONDRAGON para el mundo
- 4. Cámara de Gipuzkoa premia a MLAKoop
- 5. Arkaitz Etxezarreta, nuevo director general de Erreka
- 6. “Crear una sociedad mejor. Esa es nuestra utopía, y, con todas nuestras imperfecciones, intentamos aterrizar esa utopía”
- 7. El gobernador del Banco de España visita MONDRAGON
- 8. Erreka se alía con la startup Darwin Biomed con el objetivo de impulsar su línea Health
- 9. La División de Ingeniería y Servicios estará presente en Advanced Factories
- 10. Arizmendi ikastola, 20 años
El decálogo de la ciberseguridad MONDRAGON
El incremento en el número de ataques, en especial a partir de julio 2019, ha implicado el refuerzo del ámbito de la ciberseguridad en MONDRAGON. Ya en julio de 2017 el centro corporativo contrató su primera póliza de ciberseguridad para las cooperativas de la Corporación, y a lo largo de 2018 llevó a cabo un taller con 21 cooperativas para desarrollar los estándares ITIL+ISO27000. Asimismo, en 2019 y 2020 se dio un paso adelante con el impulso de los programas de concienciación de usuarios (creación de material, acuerdo Sophos, etc.) y varias jornadas de aprendizaje tomando como punto de partida los incidentes reales sufridos por las cooperativas. Y, por último, en 2020 se renovó la póliza y se presentó el “Decálogo de Ciberseguridad de MONDRAGON”.
Más recientemente, a través del taller sobre ciberseguridad, entre noviembre 2020 y marzo 2021, se ha profundizado en este decálogo elaborado por el comité TIC, formado por representantes de todas las divisiones de la Corporación. Con la ayuda de Jesús Lizarraga (MGEP) se ha explicado en detalle el significado de los apartados del decálogo, aclarando dudas, compartiendo experiencias entre las cooperativas participantes y viendo algunas soluciones de proveedores que facilitan el cumplimiento del decálogo.
Guía de ciberseguridad para las cooperativas
En definitiva, cada cooperativa ha podido realizar una autoevaluación de situación respecto a las medidas recomendadas por el decálogo y a lo largo del taller se ha orientado al equipo para avanzar en el cumplimiento de este. Todo el material del taller se encuentra disponible en el espacio del equipo de ciberseguridad de Teams formado por más de 100 personas de las cooperativas. Además, como resumen del taller se ha editado un documento con la descripción detallada del decálogo de ciberseguridad de MONDRAGON. Una guía que debe servir de soporte y referencia para aquellas empresas que quieran aplicar este decálogo.
Prevención, el mejor antídoto
El riesgo de los ciberataques está en constante incremento y el decálogo desarrollado es un buen punto de partida para trabajar las medidas preventivas.
Sin embargo, la prevención minimiza, pero no garantiza la ausencia de incidentes, por lo que este año 2021 ya está en marcha un equipo de “aprendizaje en respuesta a incidentes ransomware” compuesto por 2 cooperativas (ULMA CyE y Onnera), Mondragon Unibertsitatea (MGEP), Miguel Altuna Institutoa, Alecop y la coordinación del propio Centro Corporativo. Un trabajo en el que se desarrollará el protocolo de actuación ante un incidente de ransomware, la formación del equipo de intervención y la concienciación de los usuarios, terminando con 2 pruebas piloto formativas en cooperativas. De este modo, antes de fin de año se celebrará una sesión conjunta para presentar los resultados y analizar su despliegue.
Qué es el "ransomwere": es un tipo de malware (software malintencionado) que tiene como objetivo bloquear el uso del ordenador o parte de la información que contiene, para después poder pedir un rescate a cambio de su liberación. El ransomware se está propagando de forma muy activa por internet y le puede afectar a cualquier empresa, por lo que es conveniente estar preparados para actuar de forma adecuada y con celeridad.
