infoPLC ++ / Empresas / BMS apuesta por la concienciación en ciberseguridad

BMS apuesta por la concienciación en ciberseguridad


Alhambra-Eidos colabora con la farmacéutica desde su área de Ciberseguridad OneseQ para  formar en relación a buenas prácticas de protección de activos digitales.

BMS apuesta por la concienciación en ciberseguridad

Alhambra-Eidos ha llevado a cabo una jornada denominada "Buscando el eslabón más débil: el usuario" a la que asistió de manera presencial o en remoto la práctica totalidad de los empleados de la compañía farmacéutica Bristol-Myers Squibb (BMS).

Esta sesión formativa se enmarca dentro del "mes de la seguridad" que ha llevado a cabo BMS, una iniciativa que incluyó una sesión de concienciación para que los empleados se den cuenta de que, aunque la compañía disponga de avanzados sistemas de seguridad, las acciones que puedan llevar a cabo los empleados en su día a día pueden provocar verdaderas amenazas para el negocio.

La sesión fue impartida por José María Ochoa, Director de Estrategia Corporativa Mk&Com de Alhambra-Eidos y la persona que lidera el área de Ciberseguridad, OneseQ, dentro de la compañía. En dicha sesión se trató de esclarecer por qué el eslabón más débil es el usuario, así que se pusieron en contexto el índice de ataques en España con algunos datos del CNI y de Incibe, explicando y aclarando conceptos básicos y entrando a explicar algunas de las técnicas más usadas en el hacking, incluyendo algunos vídeos ilustrativos y demos prácticos que hicieron ver a los usuarios cómo errores sencillos pueden tener graves consecuencias para la seguridad de la organización para la que trabajan.

Como comenta José María Ochoa, "la iniciativa que ha tenido BMS sobre la concienciación de sus empleados en materia de ciberseguridad nos parece fantástica y un ejemplo de lo que las compañías deberían realizar a la hora de afrontar un plan estratégico de ciberseguridad. En estas sesiones, además, involucramos a los asistentes mediante diferentes test que miden su nivel de seguridad y realizamos brainstorming para hacer hincapié en las medidas básicas a adoptar. Para terminar, llegamos a la conclusión de que lo primero que necesita el usuario es tener información y lo segundo es que debe aplicar el sentido común a la hora de tratar con el contexto tecnológico que le permite desarrollar su actividad diaria".