Comprometidos con la seguridad de la información del corporativo, Industrial Aceitera, una de las empresas más importantes en su giro, decidió realizar una estrategia de seguridad más robusta y adecuada a sus necesidades actuales. Esta iniciativa nombrada “CIBERSECURITY IASA” tuvo el desafío de integrar políticas basadas en estándares NIST e ISO 27001.
Entre sus objetivos principales fueron la concientización sobre la importancia de proteger los datos sensibles, y estar alineados a los actuales estándares de ciberseguridad. Fue una tarea compleja, pues implementar dicha cultura de trabajo tuvo que abarcar desde los altos mandos hasta los usuarios finales.
Aunado a dicha acción, mencionó el directivo, se decidió iniciar una completa campaña con el personal en todas las áreas de la empresa. El área de ciberseguridad realiza ejercicios de concientización y ejercicios de phishing periódicamente.
Raúl Sánchez Ortiz, CIO para Industrial Aceitera, informó que tras evaluar de manera profunda varias alternativas, se eligió a un proveedor de seguridad TI con soluciones de primer nivel. En conjunto con Industrial Aceitera realizaron un Pentest para detectar las principales vulnerabilidades, y con esa información adquirida fue posible priorizar las medidas más urgentes a atender. Para la remediación de los riesgos encontrados se contrató a un especialista calificado y tuvo la supervisión adecuada por parte del corporativo.
“De este modo, lo que inició como un ajuste en ciberseguridad, transformó la cultura de trabajo de esta empresa. Los usuarios finales son mucho más cuidadosos con los permisos otorgados hacia la información que tienen acceso, y están más familiarizados con intentos de robo de datos o de identidad. Por su parte, el CIO reporta esta información a la alta dirección para remarcar la importancia de la ciberseguridad dentro de la organización”, concluyó Sánchez Ortiz.
