Más leído
- 1. Iñigo Laskurain Pagaegi, nuevo vicepresidente de MONDRAGON y director general de la División de Automoción
- 2. Vicente Atxa, nuevo vicepresidente de MONDRAGON y director general de la División de Conocimiento
- 3. "Hemos definido qué queremos aportar a esta sociedad a través de nuestro alumnado"
- 4. Imanol Oleaga Mendiaratz, nuevo director general de Domusa Teknik
- 5. Orkli entra en Biotz con un 11,11% de participación
- 6. Danobatgroup facturó 337 millones de euros en 2023, más de un 90% procedente de mercados internacionales
- 7. Dikar inaugura su moderna planta de producción en Arrasate, con la que emprende una nueva etapa
- 8. Celebrada una nueva edición del Foro de Comunicación de MONDRAGON
- 9. Las asambleas generales en primer plano, en el nuevo número de TU Lankide
- 10. MONDRAGON Hospitality y Mondragón Hotela firman un acuerdo de colaboración
El decálogo de la ciberseguridad MONDRAGON
![Card image cap](https://www.tulankide.com/es/el-decalogo-de-la-ciberseguridad-mondragon/@@images/f0e2e62f-5ef3-4422-a7c2-4016051b86e0.jpeg)
El incremento en el número de ataques, en especial a partir de julio 2019, ha implicado el refuerzo del ámbito de la ciberseguridad en MONDRAGON. Ya en julio de 2017 el centro corporativo contrató su primera póliza de ciberseguridad para las cooperativas de la Corporación, y a lo largo de 2018 llevó a cabo un taller con 21 cooperativas para desarrollar los estándares ITIL+ISO27000. Asimismo, en 2019 y 2020 se dio un paso adelante con el impulso de los programas de concienciación de usuarios (creación de material, acuerdo Sophos, etc.) y varias jornadas de aprendizaje tomando como punto de partida los incidentes reales sufridos por las cooperativas. Y, por último, en 2020 se renovó la póliza y se presentó el “Decálogo de Ciberseguridad de MONDRAGON”.
Más recientemente, a través del taller sobre ciberseguridad, entre noviembre 2020 y marzo 2021, se ha profundizado en este decálogo elaborado por el comité TIC, formado por representantes de todas las divisiones de la Corporación. Con la ayuda de Jesús Lizarraga (MGEP) se ha explicado en detalle el significado de los apartados del decálogo, aclarando dudas, compartiendo experiencias entre las cooperativas participantes y viendo algunas soluciones de proveedores que facilitan el cumplimiento del decálogo.
Guía de ciberseguridad para las cooperativas
En definitiva, cada cooperativa ha podido realizar una autoevaluación de situación respecto a las medidas recomendadas por el decálogo y a lo largo del taller se ha orientado al equipo para avanzar en el cumplimiento de este. Todo el material del taller se encuentra disponible en el espacio del equipo de ciberseguridad de Teams formado por más de 100 personas de las cooperativas. Además, como resumen del taller se ha editado un documento con la descripción detallada del decálogo de ciberseguridad de MONDRAGON. Una guía que debe servir de soporte y referencia para aquellas empresas que quieran aplicar este decálogo.
Prevención, el mejor antídoto
El riesgo de los ciberataques está en constante incremento y el decálogo desarrollado es un buen punto de partida para trabajar las medidas preventivas.
Sin embargo, la prevención minimiza, pero no garantiza la ausencia de incidentes, por lo que este año 2021 ya está en marcha un equipo de “aprendizaje en respuesta a incidentes ransomware” compuesto por 2 cooperativas (ULMA CyE y Onnera), Mondragon Unibertsitatea (MGEP), Miguel Altuna Institutoa, Alecop y la coordinación del propio Centro Corporativo. Un trabajo en el que se desarrollará el protocolo de actuación ante un incidente de ransomware, la formación del equipo de intervención y la concienciación de los usuarios, terminando con 2 pruebas piloto formativas en cooperativas. De este modo, antes de fin de año se celebrará una sesión conjunta para presentar los resultados y analizar su despliegue.
Qué es el "ransomwere": es un tipo de malware (software malintencionado) que tiene como objetivo bloquear el uso del ordenador o parte de la información que contiene, para después poder pedir un rescate a cambio de su liberación. El ransomware se está propagando de forma muy activa por internet y le puede afectar a cualquier empresa, por lo que es conveniente estar preparados para actuar de forma adecuada y con celeridad.