El decálogo de la ciberseguridad MONDRAGON

Una media de 50 personas de 38 cooperativas asiste a las 5 jornadas virtuales enmarcadas en el contexto del "Taller sobre Ciberseguridad" en el que se han detallado las recomendaciones, tecnologías y soluciones del decálogo corporativo de ciberseguridad.
Card image cap
26/04/2021

El incremento en el número de ataques, en especial a partir de julio 2019, ha implicado el refuerzo del ámbito de la ciberseguridad en MONDRAGON. Ya en julio de 2017 el centro corporativo contrató su primera póliza de ciberseguridad para las cooperativas de la Corporación, y a lo largo de 2018 llevó a cabo un taller con 21 cooperativas para desarrollar los estándares ITIL+ISO27000. Asimismo, en 2019 y 2020 se dio un paso adelante con el impulso de los programas de concienciación de usuarios (creación de material, acuerdo Sophos, etc.) y varias jornadas de aprendizaje tomando como punto de partida los incidentes reales sufridos por las cooperativas. Y, por último, en 2020 se renovó la póliza y se presentó el “Decálogo de Ciberseguridad de MONDRAGON”.

Más recientemente, a través del taller sobre ciberseguridad, entre noviembre 2020 y marzo 2021, se ha profundizado en este decálogo elaborado por el comité TIC, formado por representantes de todas las divisiones de la Corporación. Con la ayuda de Jesús Lizarraga (MGEP) se ha explicado en detalle el significado de los apartados del decálogo, aclarando dudas, compartiendo experiencias entre las cooperativas participantes y viendo algunas soluciones de proveedores que facilitan el cumplimiento del decálogo.

Guía de ciberseguridad para las cooperativas

En definitiva, cada cooperativa ha podido realizar una autoevaluación de situación respecto a las medidas recomendadas por el decálogo y a lo largo del taller se ha orientado al equipo para avanzar en el cumplimiento de este. Todo el material del taller se encuentra disponible en el espacio del equipo de ciberseguridad de Teams formado por más de 100 personas de las cooperativas. Además, como resumen del taller se ha editado un documento con la descripción detallada del decálogo de ciberseguridad de MONDRAGON. Una guía que debe servir de soporte y referencia para aquellas empresas que quieran aplicar este decálogo.

Prevención, el mejor antídoto

El riesgo de los ciberataques está en constante incremento y el decálogo desarrollado es un buen punto de partida para trabajar las medidas preventivas.

Sin embargo, la prevención minimiza, pero no garantiza la ausencia de incidentes, por lo que este año 2021 ya está en marcha un equipo de “aprendizaje en respuesta a incidentes ransomware” compuesto por 2 cooperativas (ULMA CyE y Onnera), Mondragon Unibertsitatea (MGEP), Miguel Altuna Institutoa, Alecop y la coordinación del propio Centro Corporativo. Un trabajo en el que se desarrollará el protocolo de actuación ante un incidente de ransomware, la formación del equipo de intervención y la concienciación de los usuarios, terminando con 2 pruebas piloto formativas en cooperativas. De este modo, antes de fin de año se celebrará una sesión conjunta para presentar los resultados y analizar su despliegue. 

Qué es el "ransomwere": es un tipo de malware (sof­tware malintencionado) que tiene como objetivo bloquear el uso del orde­nador o parte de la información que contiene, para después poder pedir un rescate a cambio de su liberación. El ransomware se está propagando de forma muy activa por internet y le puede afectar a cualquier empresa, por lo que es conveniente estar preparados para actuar de forma adecuada y con celeridad.