La ciberseguridad continúa consolidándose como un pilar estratégico dentro de nuestra organización, no solo por el incremento de amenazas en el entorno digital, sino también por la creciente exigencia normativa y de certificaciones que debemos cumplir. En este contexto, durante los últimos meses se han impulsado diversas iniciativas clave que refuerzan nuestro compromiso con la protección de la información y la resiliencia tecnológica.
Uno de los avances más destacados ha sido la creación del proyecto ARCA, una iniciativa que centraliza y da visibilidad a todas las acciones relacionadas con la ciberseguridad dentro de la empresa. Este proyecto no solo permite una mejor coordinación de las diferentes iniciativas, sino que también integra un programa de concienciación dirigido a todo el personal. El objetivo es claro: fortalecer la cultura de seguridad, promoviendo buenas prácticas y aumentando la capacidad de detección y prevención frente a posibles incidentes.
En paralelo, se ha llevado a cabo un análisis de Gap NIS2, cuyo propósito ha sido evaluar el grado de adecuación de la organización a los requisitos establecidos por esta normativa. Como resultado, se ha definido un plan de acción que establece las líneas prioritarias de trabajo para alcanzar el cumplimiento, reforzando así nuestra postura de seguridad y alineándonos con los estándares europeos más exigentes.
Asimismo, la compañía está avanzando en la adecuación de sus sistemas y procedimientos a los requerimientos en materia de ciberseguridad exigidos por las certificaciones vigentes. Este proceso implica una revisión exhaustiva de políticas, controles y prácticas internas, con el fin de garantizar que cumplimos con los niveles requeridos.
Dentro de este marco de adecuación de nuestras politicas de cibereguridad, se está revisando la gestión de contraseñas de las cuentas de O365 de los empleados. Durante el próximo mes se procederá a restablecer todas las contraseñas de los empleados según las siguientes requisitos:
- Longitud mínima: 12 caracteres
- Incluir:
- mayúsculas
- minúsculas
- números
- caracteres especiales
- No contener:
- nombre del usuario
- nombre de la empresa
- palabras comunes o secuencias simples.
- Renovación cada 90 días.
Por último, recalcar que las credenciales de acceso son personales e intransferibles rasi como recordar las siguientes buenas prácticas de seguridad:
- No compartir las contraseñas
- No anotarlas en lugares visibles
- No enviarlas por correo electrónico ni por aplicaciones de mensajería
- No reutilizarlas en servicios externos
Todas estas acciones reflejan un esfuerzo coordinado y sostenido por fortalecer nuestra ciberseguridad, entendida como una responsabilidad compartida que requiere tanto de soluciones tecnológicas como del compromiso activo de toda la organización.
