El incremento de la ciberdelincuencia está obligando a las empresas a aumentar sus inversiones para protegerse con herramientas de gestión y tecnológicas. Equifax ha desarrollado un modelo de gobierno y gestión de la Seguridad de la Información capaz de gestionar información de más de 600 millones de consumidores y 81 millones de empresas en todo el mundo. La dispersidad geográfica, 19 países, y los más de 7.000 empleados, han sido un reto por las diferencias de legislación, cultura, zonas horarias, infraestructuras, etc.
El factor humano es una fuente habitual de incidentes de seguridad en las empresas, por ello una buena educación del personal permite reducir las amenazas en las organizaciones. Para incrementar el interés de los empleados es muy importante incluir, como parte del conjunto de buenas prácticas, recomendaciones que sean de utilidad en el día a día y contribuyan a proteger sus datos personales o sensibles, como datos bancarios o de salud. Las organizaciones globales, como Equifax, necesitan realizar un análisis adicional de los escenarios y criterios a la hora de evaluar los contenidos, audiencias y, sobre todo, la manera de formar y medir su cumplimiento y nivel éxito. O lo que es lo mismo, reducir el riesgo global que es su objetivo final.
El alto nivel de madurez en los procesos de seguridad le ha obtener la certificación ISO-27001 de manera global y con un amplísimo alcance para toda las localizaciones y certificando las nuevas ubicaciones según se va desplegando en otros países. Este marco de gestión y gobierno global de la seguridad de la información convierte a Equifax en la única empresa de gestión de bureaus de crédito que dispone de esta certificación de seguridad a este nivel en la actualidad.
Eduardo Garcia, Iberia Equifax Information Security Officer, asegura “cualquier empresa que quiera ejecutar un proyecto global de Security Awareness lo primero que debe tener en cuenta es que una vez que comienza el proyecto, éste nunca acaba”, y añade “hay que mantener un ritmo de formación y de actualización de contenidos constante, ya que el ciclo de obsolescencia y aparición de nuevas amenazas es abrumador”.
