Volver a la Página de Sostenibilidad

Ciberseguridad y Privacidad de los Datos

Nuestros Objetivos

  • Fomentar una cultura de ciberseguridad entre todos los empleados.

  • Anticipar los riesgos.

  • Implementar una estrategia de arquitectura de red de confianza cero (Zero Trust) —“nunca confiar, siempre verificar”— conforme a nuestra hoja de ruta de transformación digital.

  • Cumplir con todas las directivas del RGPD y garantizar la protección de los datos.

Logros 2023

En 2023, realizamos diversas mejoras en materia de ciberseguridad en Sonoco Metal Packaging EMEA y avanzamos significativamente en nuestra hoja de ruta de transformación digital:

• Implementamos un protocolo seguro de acceso remoto (Remote Desktop Protocol – RDP) para todos los accesos de terceros mediante un servicio gestionado de RDP y Secure Shell (SSH), lo que permite el acceso sin exposición de los sistemas.

• La transición de nuestros sistemas a una arquitectura SD-WAN se encuentra completada en un 97 %, como parte del despliegue de nuestra Arquitectura de Red de Confianza Cero.

• Reforzamos la autenticación multifactor (MFA) al establecer pasos de seguridad adicionales para acceder a cuentas de usuario y cuentas con privilegios, incluyendo la verificación por coincidencia de números (number matching), en lugar de simples notificaciones de aprobación.

• Los planes de Gestión de la Continuidad del Negocio (BCM) y respuesta ante incidentes en toda nuestra organización (cadena de suministro, ciberseguridad, gestión de instalaciones y otros) fueron reforzados en colaboración con nuestros proveedores de seguros.

• Fortalecimos el endurecimiento de nuestras plataformas mediante medidas de reducción de la superficie de ataque y protección contra ransomware, las cuales operan conjuntamente con nuestra plataforma de detección y respuesta gestionada (MDR), analizando en tiempo real cada script o llamada de servicio.

• Se implementaron medidas adicionales para continuar mejorando la seguridad del correo electrónico. El volumen de correos electrónicos de phishing y spam detectados por nuestra plataforma de higiene es significativamente inferior al promedio del sector.

• Hemos aumentado nuestras capacidades de monitoreo y generación de alertas, desarrollando una visibilidad profunda en nuestras plataformas. Los tipos de registros que analizamos incluyen EDR, Microsoft 365 (M365), Firewall y Correo electrónico.

• Mejoramos nuestra seguridad de cuentas privilegiadas, reduciendo el número total de roles privilegiados asignados y favoreciendo el uso de roles específicos por servicio.