Reflexiones y aprendizajes de las empresas para lograr un entorno ciberseguro
El panel de cierre del Digital Innovation CyberSecurity 2022 se dirigió hacia las experiencias de los clientes invitados sobre el manejo de la ciberseguridad corporativa y los mecanismos que han utilizado para solventar incidentes y para prevenir ataques.
Jorge Orozco, Gerente General de TIVIT Colombia, moderó el conversatorio y logró conocer experiencias enriquecedoras que se convirtieron en aprendizajes y aportes para robustecer la ciberseguridad en las organizaciones.
Melissa Nole, Líder de Ciberseguridad y Seguridad de la Información - ISA REP, explicó la forma en la que dentro de la compañía que representa, de transmisión de energía con filiales en Latinoamérica, justifican el retorno de inversión en ciberseguridad. “Desde el año pasado, decidimos trabajar en equipo sobre cómo sustentar lo que queríamos implementar, basados en la gestión de riesgo, pero apuntando a los objetivos estratégicos de la compañía, con una adecuada gestión de riesgo. Los sustentamos bien y el presupuesto creció un 120%”, apuntó.
Por otra parte, Rodrigo Gómez, Gerente de Servicios – XMS, comentó sobre la que, para él, ha sido su experiencia más relevante y relató un caso que les “permitió generar un tipo de servicio que no solo se hiciera cargo de la parte técnica. Este caso partió con un incidente; un cliente contactó nuestra área de soporte porque identificó un ransomware y, de manera preventiva, apagó y bajó su infraestructura para no generar más daño, y nos pidió recuperarla”.
“Paralelamente, nos solicitó identificar la causa raíz, trabajamos todo el fin de semana para levantar toda la infraestructura y encontramos que la entrada de ese riesgo fue a través de la estación de trabajo de los colaboradores; desde su casa. Allí propusimos tres áreas de solución: proteger el endpoint, asegurar la identidad y fortalecer una línea de infraestructura” continuó.
Asimismo, Rodrigo Pizarro, Sub-Gerente de Infraestructura - Ultramar Agencia Marítima, expuso un incidente sufrido en la organización de la que hace parte y contó que “en el año 2019 fuimos víctimas de un ataque de ransomware, nos dimos cuenta de que estábamos encriptados y lo estuvimos un mañana; nos tomó una semana poder recuperarnos. El ataque provocó varios cambios de tipo organizacional y de gerencia TI. A nivel de gerencia se descentralizaron las líneas de negocio y cada uno comenzó a tomar sus propias directrices en materia de tecnología y ciberseguridad”.
¿Cómo llegó este ransomware? “Fue por obsolescencia; había un Windows 2003 que no estaba parchado y hacker aprovecho esa vulnerabilidad. Hubo una mala práctica. Sin embargo, no pagamos rescate; acudimos a los respaldos, ya que por fortuna no fueron encriptados y fuimos recuperando la información paulatinamente”.
“Actualmente seguimos trabajando en planes de información y concientización, porque el eslabón más débil siempre va a ser el usuario”, concluyó.
Jorge Cepeda, CISO - BCI Servicios Financieros, compartió la importancia de cómo manejar la importancia de las certificaciones y auditorias y afirmó que “en el 2019 comenzamos con la toma de control de ciberseguridad para los servicios financieros; pasamos de retail a banca. A partir de marzo de este año nos preparamos para la certificación PCI Data Security Standard (PCI DSS), de la mano de BCI. Fueron varios meses trabajando, alrededor de 70 personas de diferentes áreas”.