La política en esta versión incorpora la ciberseguridad IT/OT (ver recuadro) como una nueva área de trabajo, adicional a los lineamientos que ya existían en materia de seguridad de la información y entrega el marco de acción para proteger estas áreas en los procesos del negocio, al igual que los recursos tecnológicos y de automatización.

De esta manera se enfrentarán amenazas más sofisticadas como lo son los spear phishing –correos personalizados que a través del engaño intentan que entregues credenciales de acceso o descargues algún tipo de programa malicioso– que pueden perjudicar el quehacer de los trabajadores/as.

Esta política, cuya implementación y cumplimiento de sus directrices están a cargo de la Vicepresidencia de Tecnología y Automatización en los Procesos de Negocio, establece que se deben implementar controles tecnológicos que detecten posibles incidentes de ciberseguridad IT/OT y de seguridad de la información que afecten la disponibilidad de las operaciones, dañen su imagen, generen pérdida de ventaja competitiva u otro impacto negativo.

"Estos principios rectores reflejan nuestra convicción de cómo debemos trabajar en esta área y es una muestra de la relevancia que le da la Corporación al resguardo de la seguridad de todos sus activos de tecnología de la información y de la operación (IT/OT)", manifestó el vicepresidente de Tecnología y Automatización en los Procesos de Negocio, Álvaro García.

El documento instaura que todo el personal propio y los colaboradores externos, deberán desarrollar sus labores aplicando las normativas legales y reglamentarias vigentes para estos casos.

En relación a la gestión de personas, incorpora el compromiso de velar para que se otorguen a los trabajadores/as los niveles de acceso a los sistemas de la información y recursos tecnológicos acordes al cargo que desempeñan. Para lo anterior, se considera generar procesos de inducción y formación.

A su vez, se determina la creación de controles y lineamientos que permitan mantener a resguardo los activos de información, recursos tecnológicos y de automatización a los que tengan acceso las personas externas a Codelco.

También establece el diseñar los mecanismos necesarios para reportar, gestionar y responder de manera proactiva y efectiva ante eventuales riesgos o ante materialización de incidentes en estas materias, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la misma.

En tanto, todos los centros de trabajo deberán idear procedimientos de gestión de continuidad de negocio para casos de desastres como incendio, terremoto, entre otros, a efecto de restituir el normal funcionamiento y minimizar el impacto de los incidentes, en coordinación con las áreas que intervengan en dicho proceso, para volver al funcionamiento de las operaciones.

Para conocer los detalles de la política por favor accede aquí.