Saltar al contenido principal

05 de junio de 2025 - Tiempo de lectura 5 min

Cosas que aprendí con el Plan Director de Ciberseguridad

Por Lydia Seller Fernández, CEO Directora Ejecutiva, AFJ GLOBAL.


Hasta poner en marcha nuestro Plan Director de Ciberseguridad, todo lo que habíamos hecho en ese tema había sido a nivel interno, y eso que no contamos con un departamento de IT especializado. Habíamos ido aprendiendo, formándonos y asistiendo a jornadas y eventos formativos de los cuáles siempre sacábamos alguna conclusión o consejo útil, como eliminar la wifi de invitado. Pero al final todo evoluciona y, de la misma manera que los atacantes cada vez saben más, nosotros también tenemos que evolucionar.
Cosas que aprendí con el plan director de ciberseguridad


Gracias al Plan de Ciberseguridad hemos aprendido muchas cosas. La primera es la importancia de mentalizar al equipo, no solo a nivel laboral sino también en su entorno personal, a nivel usuario, que es una de las puertas de acceso más comunes en los ciberataques. Ahora, cada vez que sufrimos un intento de ataque no camuflamos nada y lo comunicamos internamente por tres vías: un tablón de anuncios en la intranet que llega a todos los países, el chat de WhatsApp Business que incluye a todos los empleados y una campaña de eMailing.

No nos importa decir que tenemos miedo, porque lo llevamos sufriendo muchos años. Y es quizás lo que nos ha hecho tener siempre las orejas levantadas. Antes éramos una empresa pequeña, y aun así recibíamos ataques constantemente. Hoy somos una compañía que está en España, Chile, México, Perú y Portugal. Tenemos una facturación de 20.000.000 de euros y más de 400 empleados y no es fácil cuando tienes todo tan repartido. Ahora mismo tenemos los equipos de dirección monitorizados permanentemente por un equipo de informáticos desde Chile y saben automáticamente cuando un equipo está en riesgo: cuándo se enciende, cuándo se apaga, y las veces que intenta ser atacada tu cuenta al día. Y son muchas, unos 300 o 400 ataques al día, una barbaridad.

Otras enseñanzas adquiridas tras el análisis de vulnerabilidades han sido una serie de consejos o tips que hemos podido incorporar a nuestra actividad y estar mejor protegidos. Te ayuda a aterrizar las ideas y marcar tus prioridades. ¿Qué tienes que hacer primero, qué tienes que hacer segundo y qué es lo último que tienes que hacer? Tienes como un baño de realidad y la pregunta del millón es, si sufres un ciberataque, ¿cuánto tiempo tardarías en poner en funcionamiento? Nosotros ahora podemos poner la compañía a funcionar tranquilamente en 10 minutos nuevamente. 

Es evidente que no hay nada cien por cien seguro en el mundo y siempre vamos a sufrir ataques, lo único que tenemos que hacer es añadir capas y capas y capas de seguridad para intentar ponérselo más difícil. Y como sabemos que vamos a estar expuestos y que en cualquier momento podemos sufrir una brecha de seguridad, porque los hackers aprenden muy rápido, lo que una empresa tiene que asegurar es qué tiempo de inactividad puede soportar. Y en qué tiempo voy a restaurar toda la información, todos los procesos, al mismo nivel que estaban antes de ser atacado. Y esa es la parte más importante, asegurar ese tiempo de respuesta ante un incidente, que es también parte de lo que buscaba el Plan Director. ¿Qué mejoras tienes que implementar? Y, sobre todo, hay que insistir, asegurar el tiempo de respuesta ante un incidente para restaurar toda la información. 

Así pues, el Plan Director es esa hoja de ruta que como empresa tengo que seguir, y te ayuda a establecer cuáles son las prioridades. Este trimestre me marcó hacer esto y el siguiente trimestre haré esto otro y voy de más a menos, decidiendo qué es lo más prioritario y dejando lo menos prioritario para el final. 

Recuerdo perfectamente el día en que recibimos la propuesta de Plan Director de Ciberseguridad por parte de nuestra asesora personal de Vodafone Business. Fue por teléfono, y su respuesta a nuestras dudas sobre cómo afrontar los numerosos ataques que estábamos recibiendo constantemente fue: “No te preocupes, tenemos una solución para vosotros y os vamos a ayudar”. 

Podemos decir que sabían perfectamente cuáles eran nuestras necesidades en ese momento, en el que a diario sufríamos intentos de phishing y otros contratiempos. De hecho, como era un tema que ya estaba encima de la mesa en nuestras reuniones internas, no lo dudé ni un instante. Teníamos ya algunos presupuestos previos y ofertas constantes de empresas especializadas que nos llegaban a través de todo tipo de canales, como LinkedIn, pero nuestra experiencia con Vodafone siempre ha sido muy positiva y sabíamos que esta vez también lo iba a ser. Y así fue, una vez más, han demostrado conocer muy bien nuestra casa por dentro, quiénes - somos, nuestras inquietudes y nuestra filosofía de crecimiento seguro en el tiempo. 

Me gustaría destacar especialmente la labor de los asesores de Vodafone Business. Ha sido importante, creo que vital. Lo primero, porque han llegado en el momento exacto y más oportuno. Luego, el acompañamiento ha sido de primerísima calidad. No tenemos una relación de proveedor a cliente, es una relación totalmente de partner, de acompañamiento y que al final busca los mismos intereses, que es muy importante. 

Porque al final, las empresas las hacen las personas. A mí me enorgullece mucho llevar 20 años en el mercado y tener clientes desde entonces con contrato marco. Y tengo claro que al final los clientes que me llaman a mí o a alguien de mi equipo, es porque tienen la tranquilidad de que vamos a ir con ellos hasta el final. Y si no podemos, se lo vamos a decir también en el camino. Al final no puede dejar de ser una relación de confianza y de transparencia. 

Creo que cuando las cosas van bien, la mejor forma de transmitirlas es de esta manera y no hay ni trampa ni cartón. Está bien reconocer cuando se da un servicio de calidad y de acompañamiento con auténtica empatía. Lo que han hecho ha sido ponerse a andar con nuestros zapatos. Se han puesto en nuestra piel, se han vestido con nuestro traje y han intentado ver y entender los problemas. Y así es como realmente se consiguen las cosas. En su momento Vodafone Business apostó por nosotros, nos apoyaron y estuvieron con nosotros y puedo asegurar que hasta la fecha seré uno de sus clientes más fieles. 

Lydia Seller Fernández, CEO Directora Ejecutiva de AFJ GLOBAL. Una empresa con más de 20 años de experiencia en consultoría y outsourcing en prevención de riesgos laborales e ingeniería, gestión documental y formación. 

Etiquetas relacionadas:

Compartir artículo:

Descargar artículo en PDF

Últimos artículos y novedades

Ver todos los artículos

Contacta con nosotros: Centro de conocimiento de V-Hub