Ciberseguridad

Con el propósito de garantizar la privacidad y seguridad de la información corporativa, Grupo Lamosa ha desarrollado una estrategia de ciberseguridad fundamentada en las recomendaciones de la norma ISO 27000. Esta estrategia, de carácter preventivo, se estructura en tres pilares clave: personal, tecnología y procesos.

La estrategia de ciberseguridad de Grupo Lamosa es liderada por el Comité de Seguridad de la Información, responsable de establecer e implementar un marco de gobierno y un entorno de control orientado a la protección de la información. Además, la compañía cuenta con una Política Corporativa de Seguridad de la Información, Gestión de Riesgos y Confidencialidad, que define las directrices necesarias para garantizar el uso adecuado y la protección de los datos y activos bajo su administración.

En respuesta a la creciente digitalización de los negocios, Grupo Lamosa ha adoptado el marco internacional de ciberseguridad NIST, que proporciona orientaciones específicas para la gestión y reducción de riesgos cibernéticos.

El Programa de Seguridad de la Información, como elemento clave de esta estrategia, incluye controles robustos para los dispositivos empresariales, tales como procesos de autenticación, protección contra virus informáticos, canales para reportar incidencias, capacitaciones al personal sobre la política de seguridad de información y medidas de ciberseguridad.

Asimismo, los sistemas de seguridad son sujetos a un análisis de vulnerabilidad anual a través de pruebas “Pentest” realizadas por un tercero independiente. Se evalúan tres pilares: tecnología, procesos y personas.

Durante 2024, no se registraron reclamaciones por violaciones a datos personales ni incidentes donde la información fuese comprometida. Asimismo, la empresa ha fortalecido sus controles de seguridad mediante la activación de segundos factores de autenticación, el blindaje de accesos remotos, la migración a un nuevo sistema de antivirus y el mapeo de tecnologías diseñado para prevenir fugas de información.