Ir al contenido principal

Incluso con las prometedoras noticias sobre vacunas en los titulares, es probable que muchas empresas trabajen a distancia durante parte (o todo) el año 2021. Y si hay algo que el año 2020 nos ha enseñado a todos, es que no existe tal cosa como el exceso de preparación. Mientras los empleados se adaptan al trabajo a largo plazo desde casa y la seguridad de las paredes de la oficina sigue siendo inalcanzable, los ciberataques van en aumento y son cada vez más sofisticados.

Lineup ha adoptado un enfoque de seguridad de varios niveles (véase más abajo), y en el proceso ha aprendido la importancia de mantener a todo el personal (no sólo a los informáticos) al día sobre las mejores prácticas de seguridad. En colaboración con Senseon, la principal plataforma de ciberdefensa autónoma, hemos elaborado esta guía para su beneficio. En su interior, encontrará una visión general de las amenazas de seguridad nuevas y actuales, así como consejos de seguridad para todos sus empleados.

Asegurar los sistemas de alineación - y nuestra base de clientes global

Mientras tanto, aquí hay una nota de nuestro Director de Información, Rob Hesmondhalgh, sobre lo que Lineup ha hecho para protegernos a nosotros mismos y a nuestros clientes:

Como tantos otros, a mediados de marzo el personal de Lineup empezó a trabajar a distancia. El trabajo continuó a su ritmo habitual en todos nuestros equipos, ahora repartidos en trece países diferentes. Según todos los indicios, hemos tenido el privilegio de permanecer ocupados, productivos y, sí, seguros. Esto no es casualidad: hemos tomado medidas concretas para asegurarnos de que podemos protegernos a nosotros mismos y a nuestros clientes durante este tiempo y más allá.
Fuera del entorno seguro y controlado de una oficina tradicional acechan muchas amenazas a la seguridad, y ningún equipo de TI puede protegerse de todas ellas sin ayuda. Por eso no sólo hemos implantado sistemas y procedimientos de seguridad, sino que también hemos hecho un esfuerzo concertado para educar a todo el equipo de Lineup en estas medidas, para que todos y cada uno de los empleados estén lo más seguros posible.

En los últimos meses, lo hemos hecho:

  • Convertirse en una organización acreditada por la norma ISO/IEC 27001
  • Se ha impartido un nivel básico de formación sobre seguridad (completado por el 98% del personal en las dos primeras semanas)
  • Realizamos pruebas periódicas de phishing e impartimos formación específica, lo que redujo nuestro riesgo de phishing al 1,6% (la norma del sector es del 12,2% o menos).
  • Hemos reforzado nuestras políticas de seguridad de las contraseñas, caducando las contraseñas del sistema e implantando la autenticación multifactor.
  • Se ha realizado una auditoría de los dispositivos de la empresa y se han cifrado todos los discos duros.
  • Implementación de una solución técnica (Senseon) para detectar y responder a la actividad peligrosa de la red
  • Adpoint está meticulosamente protegido y respaldado para reducir el riesgo de nuestros clientes

Por supuesto, esta lista no es exhaustiva, y siempre habrá nuevas amenazas que abordar. Pero estas acciones decisivas han asegurado sin duda a nuestro equipo y han tranquilizado a nuestros clientes en todo el mundo.

Para ello, esta guía comparte consejos prácticos de nuestra plataforma de ciberdefensa elegida, Senseon. Hemos seguido estos consejos y hemos educado a nuestro personal sobre las posibles amenazas. Tanto si tiene previsto continuar con el trabajo remoto a largo plazo, como si adopta un modelo híbrido, o si finalmente vuelve a la oficina, este es un excelente punto de partida. Comparta esta información con su equipo, incluso con sus clientes. Estoy seguro de que la encontrarán útil.

Rob Hesmondhalgh

Rob Hesmondhalgh es responsable de los equipos técnicos de la empresa: Desarrollo del núcleo; Desarrollo de integraciones; Pruebas; Infraestructura; y Atención al cliente, prestando así los servicios necesarios para desarrollar y mantener nuestros productos, proporcionar nuestra solución a nuestros clientes, y dar soporte a esos clientes y a sus solicitudes de servicio.