CASOS PRÁCTICOS
EP Produzione, el factor humano para la seguridad en el trabajo a distancia
Vista general
EP es el 5.° productor de energía eléctrica de Italia, con una capacidad de generación total de 4,3 GW gestionada a través de seis plantas termoeléctricas. Junto con el grupo checo EPH (Energetický a průmyslový holding), es uno de los mayores productores de electricidad de Europa. EP Produzione opera en Italia a través de varias sociedades, controladas y participadas.
El desafío
La emergencia de la pandemia ha acelerado la adopción y difusión del trabajo a distancia. El binomio «trabajo ágil y ciberseguridad» es sinónimo de enormes avances en términos de digitalización, pero también de importantes desafíos. Por eso es fundamental intervenir a través de la formación para trabajar sobre el factor humano.
La solución
Proporcionamos a los empleados una formación completa contra los riesgos cibernéticos, con el objetivo de transformar el eslabón débil del sistema de protección en su primera línea de defensa contra los delitos informáticos, con una fórmula extremadamente eficaz, que permite extender la actividad de formación al propio núcleo familiar.
La transición forzada al «smart working» ha traído consigo nuevos problemas de ciberseguridad y protección de los datos de las empresas.
Desde el punto de vista de la ciberseguridad, las formas de trabajo a distancia o híbridas (en las que se alternan periodos de trabajo en el entorno empresarial «físico» con actividades a distancia) han brindado enormes oportunidades a las organizaciones dedicadas a los delitos informáticos.
Debido, sobre todo, al hecho de que los usuarios remotos trabajan en un entorno que no tiene el mismo nivel de protección que el de la empresa.El primer factor de vulnerabilidad digital en las empresas está vinculado al comportamiento de los empleados: las características técnicas de las redes, basadas en un rúter «doméstico» que no está controlado por el departamento de Informática de la compañía, suponen una disminución del nivel de seguridad general. De hecho, los «endpoints» no reciben la protección de los sistemas de control centralizado (como los cortafuegos) que actúan a nivel de red. Y no solo eso: el trabajo a distancia cambia el enfoque de la seguridad sobre la cuestión de la autenticación y la gestión de credenciales para acceder a los servicios y recursos de la empresa. Un aspecto del que sacan provecho los ciberdelincuentes utilizando técnicas de ingeniería social, como el «phishing», las cuales tienen como objetivo extorsionar mediante engaño a sus víctimas para obtener dichas credenciales de acceso.
«La decisión de iniciar un itinerario formativo de varios años junto a los especialistas de Cyber Guru ha sido una consecuencia natural de la atención a la ciberseguridad que caracteriza a nuestra empresa», explica Giovanna Ruggieri, responsable de TIC de EP Produzione. «La mayoría de los incidentes de seguridad en el sector informático se deben a errores humanos y, en un entorno de trabajo híbrido, el riesgo aumenta exponencialmente. El tema del «phishing» ha sido fundamental en el curso de formación y proporcionar a los empleados y colaboradores las herramientas para reconocer y evitar este tipo de amenazas permite reducir considerablemente el riesgo de un ataque, deteniéndolo en su mismo origen», concluye Giovanna Ruggieri.
La importancia de una cultura de la seguridad en el trabajo a distancia
Otro elemento al que es necesario hacer frente es la inevitable confusión entre el mundo privado y el mundo laboral, que lleva a un aumento del campo de ataque a disposición de los piratas informáticos: los dispositivos personales pueden estar protegidos por contraseñas menos fuertes, por lo que en el momento en el que el empleado que trabaja a distancia «mezcla» actividades personales, laborales y lúdicas es muy probable que pueda ser víctima de un ataque.
Esa rigurosa distinción entre datos y servicios corporativos y personales, que en un contexto normal está relacionada con el uso de dispositivos separados, en el trabajo a distancia tiene un mayor riesgo de fallar. Si las soluciones técnicas pueden ayudar a mantener un límite entre los dos mundos, el verdadero factor clave reside en el comportamiento de cada trabajador.
«En el lanzamiento del itinerario de formación preparado junto a Cyber Guru hemos involucrado a todos los sectores de la empresa, trabajando no solo con quienes gestionan los recursos humanos e informáticos, sino también y sobre todo con los trabajadores dedicados a la comunicación», explica la responsable de TIC de EP Produzione. «Este se lleva a cabo abordando un tema específico cada mes, utilizando un lenguaje sencillo y ejemplos prácticos sobre el uso de herramientas informáticas comunes», continúa Ruggieri. «De acuerdo con nuestra experiencia, esta modalidad ha supuesto una adhesión al curso del 90 % de los trabajadores de la empresa. Un resultado que consideramos muy satisfactorio». Para leer la entrevista completa realizada por Zero Uno haz clic aquí.
Todos los proyectos
Grupo Grimaldi
El Grupo Grimaldi, una multinacional napolitana, está invirtiendo en conciencia de seguridad informática utilizando los servicios ofrecidos por Cyber Guru.
Colisée Italia
Colisée Italia, líder en el sector de la tercera edad en Europa, cuenta cómo con la plataforma Cyber Guru han abordado el riesgo cibernético y asegurado los datos sanitarios.
BonelliErede
BonelliErede cuenta cómo las herramientas de Cyber Guru les llamaron la atención e hicieron que todo el equipo alcanzara niveles inesperados de concienciación digital.