INFORME DE GESTIÓN INTEGRADO 2021
95
FOMENTO DE LA CULTURA DE CIBERSEGURIDAD
Durante este año hemos ampliado las acciones formativas y de concienciación más allá de la formación obligatoria en ciberseguri- dad para nuestros profesionales. Entre estas destacamos las siguientes:
· Emulación de ataques reales como phishing, vishing (vía telefónica), smishing (mensajería instantánea) y uso de dispositivos USB fraudulentos.
· Formación a través de la plataforma de concienciación. · Publicación multicanal de píldoras periódicas de concienciación. · Celebración del Día de la Ciberseguridad, reforzando el compromiso de la dirección respecto a la seguridad como uno de los
principales valores de la compañía. · Formación conjunta de ciberseguridad y del Reglamento General de Protección de Datos (RGPD), dirigida al colectivo de esta-
ciones de servicio.
MEDIDAS DE PROTECCIÓN EN CIBERSEGURIDAD
Nuevas medidas de protección del servicio global, ampliando las soluciones y capacidades de supervisión.
Aumento de la protección del puesto de usuario: bastionado de equipos, cifrado de disco duro, bloqueo de puertos USB y protección de fugas de información.
Refuerzo del doble factor de autenticación, con foco en el acceso remoto, donde se han aplicado medidas adicionales.
Automatización de procesos basados en inteligencia artificial y machine-learning en la detección de potencial actividad maliciosa.
Refuerzo de nuestras capacidades de respuesta ante un potencial incidente de ciberseguridad, siendo validadas de forma periódica mediante la realización de diversos ciberejercicios.