Líderes de Interamérica inician capacitación para crear conciencia sobre seguridad informática

José Romero, director de Servicios y Sistemas de Información a cargo de la infraestructura técnica y seguridad informática de la DIA explica cómo funciona el flujo de datos dentro de las redes y cómo proteger esas redes en la sede de la División Interamericana. Imagen de Libna Stevens/DIA

19 de mayo de 2016 | Miami, Florida, Estados Unidos | Libna Stevens/DIA

Filiberto Verduzco, tesorero de la División Interamericana, sice que los líderes de la iglesia se toman en serio la protección de los empleados, la identidad de la división y los fondos que se administran en la sede. Imagen de Keila Trejo/DIA

La Iglesia Adventista de la sede central de la División Interamericana comenzó ayer una serie de capacitaciones en seguridad informática para sus empleados como parte de una estrategia general de proteger tanto la organización como los empleados contra los ataques cibernéticos. La capacitación reunió a más de 75 administradores y empleados de la iglesia en Miami, Florida, Estados Unidos, donde se les informó sobre las medidas de seguridad informática, los ataques de fraude y de suplantación de identidad (phishing).

“Casi a cada instante del día notamos que hay individuos que tratan de ingresar aquí, por lo que es una prioridad para nuestra división proteger toda la información que administramos”, dijo el pastor Filiberto Verduzco, tesorero de la Iglesia Adventista en Interamérica. “Tenemos que proteger nuestra identidad como personas, nuestra identidad como división y los fondos que administramos como división; esa es nuestra prioridad”.

Es una cuestión seria que ha llevado a que los líderes de la iglesia reestructuren e inviertan en el equipo de Tecnología de la Información y Desarrollo de Software a nivel de la división, gracias al énfasis que los líderes de la Iglesia Adventista mundial le han dado en los últimos dos años, afirmaron los líderes.

El gerente de Tecnologías de la Información de la DIA, Tony De La Mota, dijo que la capacitación para crear conciencia será continua, dado que la sede de la iglesia tiene que responder a muchos sistemas que conectan las 24 principales regiones eclesiásticas y cientos de instituciones en el extranjero.

“Cuando era más chico, el mundo era más seguro, pero ahora la realidad es que ya no se puede estar seguro en el mundo, en especial en el mundo de la informática”, dijo De La Mota. “Tenemos datos que podrían ser usados maliciosamente, por lo que necesitamos salvaguardar nuestros sistemas e incrementar la protección para reducir las vulnerabilidades”.

Tony De La Mota, gerente de Sistemas de Información de la DIA. Imagen de Libna Stevens/DIA

Salvaguardar los diversos sistemas está muy relacionado con la educación de los empleados para ayudar a combatir los ataques a la organización, explicó De La Mota. “Los seres humanos son el elemento más vulnerable de una organización, porque los humanos pueden ser usados como un puente para llegar a información importante dentro de la organización; por ello, este plan para crear conciencia es fundamental para elevar nuestras estrategias de seguridad informática”, dijo.

Las preocupaciones van mucho más allá de instalar tan solo un programa antivirus en las computadoras, dijo José Romero, director de Servicios y Sistemas de Información encargado de la infraestructura técnica y la seguridad informática en la DIA. “Esta conciencia tienen que ver con las maneras de pensar de los empleados en la vida diaria, y sobre la manera en que la diseminación de la información puede ser de alguna manera usada contra ellos”, dijo Romero.

El ataque informático que estafó a la Iglesia Adventista mundial por medio millón de dólares hace dos años fue realmente un llamado a despertar, dijo Romero.

Romero agregó que se han hecho muchos intentos de violar los muchos servidores que alberga la sede de la DIA y otras sedes. “Ahora mismo, en estos breves minutos aquí, les puedo asegurar de que al menos se están llevando a cabo cinco ataques informáticos, de manera que es algo terriblemente constante”, añadió.

Romero dijo que siempre se han seguido los niveles estándares de seguridad, tal como se le ha enseñado al personal de tecnología de la información, y sin embargo, dijo, “necesitamos mantener elevados estándares de seguridad informática porque la pregunta no es si seremos víctimas de un pirata informático, sino que haremos cuando nos ataquen”.

Lorenzo Verduzco director de desarrollo de software en la DIA (izquierda), y el vicepresidente Leon B. Wellington (derecha), durante la capacitación en seguridad informática del 18 de mayo de 2016. Imagen de Keila Trejo/DIA

Durante la capacitación, se alertó a los empleados de las costosas violaciones al sistema telefónico hace algunos años, así como también sobre los cientos de ataques diarios a la página de la división desde muchos lugares del mundo.

Cada empleado tendrá que completar en línea un curso de seguridad informática en los próximos dos meses.

A esto le seguirán seminarios sobre la seguridad y las tecnologías de la información, así como también talleres, actividades en equipo y boletines periódicos con medidas y actualizaciones sobre el tema, explicó De La Mota.

La capacitación se encuadra bajo el programa en curso de educación continua sobre tecnología, en coordinación con la Secretaría de Recursos Humanos de la sede central de la DIA.

Se están haciendo planes para llevar un programa piloto para crear conciencia sobre la seguridad informática al resto de las uniones del territorio durante los próximos meses, añadió De La Mota.

“Es importante que trabajemos juntos para reducir riesgos por medio de la educación del personal. Si no lo hacemos, es como tener un niño que le abre la puerta a un extraño y deja que entre un ladrón”, dijo De La Mota.

Traducción de Marcos Paseggi