¿Cómo lograr un entorno ciberseguro? Experiencias de empresas en Latam
Aunque de ciberseguridad se está hablando en muchos escenarios, se sigue haciendo con términos y palabras técnicas que no terminan de ser claras para todos. El mundo necesita que todos, usuarios, empleados y empleadores sepan por qué es importante protegerse de la ciberdelincuencia.
¿Qué hacer para lograr un entorno ciberseguro en tu empresa?
Para lograr ese objetivo hay que emitir conceptos que todos entendamos.
Esa fue una de las primeras y más importantes lecciones que aprendió Melissa Nole, líder de ciberseguridad y seguridad de la información en ISA REP, quien compartió su experiencia en nuestro panel sobre reflexiones y aprendizajes de las empresas para lograr un entorno ciberseguro.
Según Nole, es clave comenzar a explicar en en simple, por ejemplo, las infecciones de ransomware y demás; algo que suena a chino para las personas de finanzas o los gerentes de las distintas áreas”.
¡Escucha esta charla y otras más con lo último en ciberseguridad en Latam!
La fórmula salió bastante bien, en concepto de Nole: “Mi presupuesto creció el año pasado en un 120%, lo que indica que lo sustentamos bien. Y es que los presupuestos de ciberseguridad tienen que crecer en las compañías, pero a veces es difícil justificar ese incremento.
La charla se llevó a cabo en el marco del Digital Innovation Cybersecurity 2022 de TIVIT, realizado en Santiago de Chile. El encuentro sirvió para reunir a líderes de diferentes compañías y conocer sus experiencias.
Porque, ¿qué mejor para conocer la importancia de la ciberseguridad que escuchar a las personas que todos los días se tienen que despertar para garantizar que sus operaciones sigan funcionando en entornos digitales seguros?
Experiencias para lograr entornos ciberseguros en las empresas
Nadie quiere ser víctima de un ciberataque nunca. Es posible que muchos crean que jamás les va a pasar. Por eso, cuando sucede el impacto es fuerte.
Así le pasó a Rodrigo Pizarro, subgerente de Infraestructura en Ultramar Agencia Marítima, una empresa chilena con 70 años de historia.
“Fuimos víctimas en 2019 de un ataque de ransomware. Fue un 4 de julio a las 6:30 a.m., tengo grabada la hora y el día en mi memoria. Nos pilló a todos desprevenidos, nadie sabía qué estaba pasando”, comienza Pizarro contando su experiencia en el Digital Innovation Cybersecurity 2022.
Lee también: Tendencias e inversión en ciberseguridad empresarial ➦
Estuvieron toda esa mañana bajo ataque, hasta que lograron desconectar todos sus servicios para proteger la información que aún no había sido vulnerada.
“Nos pasó por un tema de obsolescencia”, cuenta Pizarro, antes de agregar que fue allí donde después iniciaron los esfuerzos de mejora.
“Actualmente seguimos trabajando mucho, concentrándonos en los usuarios. Podemos estar muy blindados, pero el usuario siempre es el valor más débil de la cadena de la ciberseguridad”
Rodrigo Pizarro - subgerente de Infraestructura en Ultramar Agencia Marítima
Si esta es la experiencia de los servicios y compañías que son atacados, Rodrigo Gómez, gerente general de Servicios de XMS, nos ayudó a conocer la historia de las empresas que se dedican a ayudar a otras a protegerse y a responder frente a ataques de esta y cualquier otra índole.
“Hace poco un cliente nos llamó porque había identificado que tenía un ransomware y había, de manera preventiva, empezado a apagar y a bajar su infraestructura para evitar más daño”, cuenta Gómez en un caso que, vale aclararlo, no tiene nada que ver con Ultramar Agencia Marítima.
“Lo que identificamos es que la entrada de ese riesgo fue a través de la estación de trabajo de los colaboradores que estaban trabajando desde la casa, un escenario que hoy día es una realidad”, contó Gómez.
Te recomendamos: Conoce el futuro de las soluciones de ciberseguridad ⇨
Se trata de un dato que no es menor: el teletrabajo lo cambió todo.
Las exigencias de ciberseguridad han crecido como nunca en los últimos tres años. La pandemia de covid-19 y la transformación que impuso a modalidades de trabajo híbridas abrieron brechas de seguridad imposibles de obviar y que han dejado un panorama que necesita planes de acción.
De esos cambios sabe bien Óscar Saa, subgerente en Ciberdefensa en Banco Bice:
“Llevo 25 años trabajando en ciberseguridad. Durante muchos años estuvimos concentrados en proteger el perímetro, con la pandemia eso se acabó y los desafíos ahora son mucho más complejos”.
Cuando desde XMS identificaron el origen del problema de su cliente, propusieron entonces tres líneas de mejora que abarcan:
- Las personas
- Los procesos
- La infraestructura tecnológica
En primer lugar, la ciberseguridad de las estaciones de trabajo de los colaboradores; una segunda parte se concentró en garantizar que la persona que se conecta al servicio de la organización sea quien dice ser; y tercero, se trabajó finalmente en mejorar una línea general de infraestructura.
“En cada una de esas líneas tuvimos lecciones bastante interesantes, pero la más valiosa fue que esto no solo es un tema tecnológico sino cultural, en el que la ciberseguridad se da como parte de toda la organización y no solo de la gerencia TI”
Rodrigo Gómez, gerente general de Servicios de XMS.
No te pierdas: Ciberseguridad en la nube, estrategias y desafíos para 2023 ➦
Jorge Cepeda, CISO de BCI Servicios Financieros y quien moderó este encuentro en el Digital Innovation Cybersecurity 2022, valoró que experiencias de este tipo logren dar a conocer las voces y personas que están detrás del control de la ciberseguridad en las compañías de Latinoamérica.
Esos tres campos (Procesos, Personas e Infraestructura) son clave en cualquier estrategia de ciberseguridad. Hay compañías como TIVIT que la han hecho la columna vertebral de sus servicios.
TIVIT ofrece soluciones digitales, nube híbrida y ciberseguridad, además de soportar operaciones de alta complejidad.
Se trata de un servicio especializado que garantiza la integridad de infraestructura, aplicaciones, datos y reputación, porque la ciberdelincuencia golpea, en el fondo, la reputación.
Con TIVIT tienes una serie de ventajas en esta estrategia que necesitas en tu empresa:
- Mayor visibilidad con una vista unificada de la seguridad
- Equipos especializados para atender todos los procesos de seguridad
- Equipos con hard & soft skill s con las principales certificaciones del mercado (ISO 27001, ISO22301,PCI, CCISO, CISSP, etc)
- Sistemas de Inteligencia Artificial con capacidad predictiva
Comunícate con nuestros consultores y conoce cómo los servicios de CiberSecurity pueden mitigar los riesgos y vulnerabilidades de tu negocio.