Ciberseguridad para Canales de Atención de Clientes

Fundamentación:

Teniendo en cuenta las políticas de ciberseguridad establecidas por la empresa que deben cumplir todos los empleados y dependencias de ANTEL y el trabajo asociado al tema por la División Estrategias de Seguridad, se considera indispensable que toda tercera parte que acceda a los sistemas de la empresa cuente con conocimientos básicos para proteger los dispositivos y aplicaciones de la mejor manera posible.
Se debe intercambiar gran cantidad de información, por lo que se hace indispensable prestar atención a las situaciones que envuelven el tratamiento de esos datos, como por ejemplo los intentos de algunos ciberdelincuentes de obtener credenciales o información relevante mediante engaños a los trabajadores.
Las empresas sufren cada vez más con ciberataques, corriendo el riesgo de que su información vital y confidencial sea corrompida, se pierda y caiga en poder de grupos maliciosos. Por tanto, los daños pueden ser invaluables.

Marco de Ciberseguridad
Por otro lado, se ha definido un Marco de Ciberseguridad para Uruguay en AGESIC que es un documento orientativo, en materia de seguridad de la información. Provee un abordaje integral para reducir el riesgo vinculado a las amenazas que puedan comprometer la Seguridad de la Información en las organizaciones.

En cuanto a los datos personales, URCDP (Unidad Reguladora y de Control de Datos Personales)  regula el manejo, registro y actualización de base de datos que dispongan los responsables definidos por la ley 18331. Esta unidad reguladora, ha publicado un conjunto de recomendaciones vinculadas al uso de aplicaciones de mensajería de acuerdo a las normas en materia de protección de datos personales.
Tales recomendaciones son dirigidas a: i) empresas y organizaciones que utilizan aplicaciones de mensajería para la comunicación con clientes y usuarios; ii) desarrolladores o proveedores de aplicaciones de mensajería; y iii) usuarios (titulares de datos) de aplicaciones de mensajería.

En base a todo lo anterior se propone este curso para concientizar a los involucrados que accedan a sistemas de información de ANTEL sobre temas de ciberseguridad y a su vez que puedan brindar asesoramiento general a los clientes en la materia.

Objetivo específico del curso:

Al finalizar el curso los participantes serán capaces de:

- Definir el concepto de ciberseguridad.

- Analizar la seguridad de cualquier dispositivo conectado a internet y sus aplicaciones, identificando los puntos débiles para asegurar su protección.

- Identificar los principales ataques de los que puede ser objeto una organización, y escoger los posibles métodos de protección, detección y políticas de seguridad que permitan evitar el daño a sus equipos y sistemas informáticos o minimizar su repercusión.

Alcance del curso:

El curso está dirigido a todas las personas que tengan acceso a dispositivos con acceso a internet y que tengan algún vínculo con Antel, por ejemplo Agentes de Ventas.

Programa:

  • Conceptos básicos de ciberseguridad
  • Amenazas basadas en los dispositivos y controles de seguridad
  • Amenazas basadas en aplicaciones y cómo protegerse frente a ellas
  • Prueba final
  • Evaluaciones y Certificado

Requisitos:

Se requiere un manejo básico de una computadora y disponer de una casilla de correo electrónico.

Desarrollo del curso:

El curso es totalmente a distancia trabajando en la plataforma Educantel.

Se proponen materiales de estudio y diferentes actividades para realimentar sobre el aprendizaje obtenido.

Se podrán realizar consultas y aportes a través del foro destinado para ese fin en el módulo inicial.

Material de estudio:

El material de estudio estará disponible en la plataforma educativa en línea.

Calendario:

Duración en horas de estudio estimadas: 10 horas.

Período de publicación: 10 días.

Los contenidos del curso están publicados secuencialmente.

Aprobación del curso

El certificado correspondiente se obtiene realizando todas las actividades propuestas. Los cuestionarios de los temas 1, 2 y 3 tienen intentos ilimitados y deberá obtenerse un 100 % del puntaje de cada uno. Además deberá obtenerse un 66% del puntaje de la prueba final, para la cual sólo habrán tres intentos.

Una vez cumplidos estos requisitos y habiendo completado las evaluaciones del curso y del facilitador, se podrá descargar el certificado de aprobación.

Bibliografía

El material contenido en este curso fue compilado y adaptado, en algunos conceptos, por funcionarios de la Gerencia Estrategias de Seguridad de Antel, específicamente del grupo CSIRT.