Connect with us

Eventos

Efectúan Seminario Digital de “Seguridad y Continuidad del Negocio”

César Villaseñor

Published

on

Ante la situación de emergencia sanitaria, las empresas se han convertido en organizaciones distribuidas. Actualmente los empleados pueden tener acceso desde cualquier lugar y por diferentes canales y plataformas. En este mundo híbrido, la seguridad TI es un elemento central.

Para sobrevivir a la situación que estamos viviendo y seguir funcionando, se debe contar con un Plan de Continuidad del Negocio que contemple todas las medidas preventivas y de recuperación.

Sobre este tema de actualidad y de interés para las empresas, la publicación CIO México, en colaboración con Schneider Electric, Minsait y SMARTFENSE, realizó el Seminario Digital “Seguridad y Continuidad del Negocio”.

El evento en línea contó con la participación de expertos en la materia quienes compartieron su experiencia, así como la realización de un panel de discusión, donde participaron los directivos de TI del Instituto Tecnológico y de Estudios Superiores de Monterrey-Campus Ciudad de México, Dow Chemical Company y Grupo Aeroméxico.

La ciberseguridad dentro de un plan de contingencia

En su ponencia, Mario Maldonado Svensson, Vicepresidente de la División de Secure Power Schneider Electric México, Centroamérica y Miami Exporters, enfatizó que la pandemia tomó por sorpresa a todos. Sin embargo, para aquellas organizaciones que no contaban con un plan de contingencia fue más severa la afectación de cortar de tajo el trabajo presencial.

Ante este panorama, dijo que se volvió prioridad administrar los riesgos en materia de ciberseguridad, especialmente cuando la mayoría de accesos se realizan de manera remota.

Mario Maldonado Svensson, Vicepresidente de la División de Secure Power Schneider Electric México, Centroamérica y Miami Exporters.

En opinión del experto, la ciberseguridad debe ser una parte medular de un plan de contingencia para mantener la operatividad de una organización. Y los pasos que se deben seguir para consolidar la ciberseguridad en un Plan de Continuidad del Negocio son tres:

Como primera medida, se debe considerar la colaboración con todas las áreas de la organización, especialmente con las de TI y de TO. Con ello, cualquier paso que se dé para dar continuidad al negocio contará con la óptica de dichos departamentos

La segunda recomendación de Mario Maldonado fue considerar los cambios de trabajo en los empleados, ya que el trabajo remoto aumenta los riesgos a la ciberseguridad. El responsable de esta área debe planificar la conexión segura de los usuarios remotos. Asimismo, se debe hacer una prueba de la aplicación del plan para asegurarse que funcione.

Como tercera medida, el especialista sugirió no mirar de manera holística las operaciones críticas. Es necesario focalizar la ciberseguridad para entender que una falla de seguridad puede anular cualquier avance que se haya tenido.

“Cuando la salud y la ciberseguridad son prioridades, se deben aplicar medidas de manera inmediata. Si no hay una planificación adecuada a nivel cibernético, la organización siempre estará en riesgo.

En opinión de Maldonado Svensson, nunca había sido tan claro que para proteger y mejorar un negocio se debe considerar cómo administrar de manera proactiva y continua. Sobre todo, durante los procesos de crisis no sistémicas”, concluyó.

A mayores ataques, mayor ciberseguridad

En su ponencia, Erik Moreno, Director de Ciberseguridad para Minsait, subrayó el aumento del uso de los servicios Web como una de las consecuencias de la pandemia. Desde las compras online, transacciones, uso de las redes sociales, entre otros.

Los cibercriminales encontraron una oportunidad en esta tendencia e hicieron lo propio incrementando los métodos de suplantación de identidad, uso de las redes sociales para engaño de trámites ilegales de servicios, daño reputacional, etc.

Erik Moreno, Director de Ciberseguridad para Minsait.

Adicionalmente, el Cyberdefender de Minsait reportó más de 30 variantes de ransomware detectadas en el entorno mexicano, así como nuevos troyanos y backdoors específicos para móviles. En este mismo reporte se informó sobre el descubrimiento de spyware y adware diseñado para México tanto para industria y consumo.

Ante esta nueva y voraz ola de ciberdelitos las empresas deben incrementar su madurez en las estrategias de protección. Para ello, y de acuerdo con el ejecutivo, se debe trazar gestión de identidad, controles de acceso, manejo de cuentas privilegiadas, por mencionar las principales.

Erik Moreno de Minsait remarcó que la ciberseguridad, el sistema de gestión de seguridad de la información y la estrategia completa de ciberseguridad son una obligación continua. Es por ello que sugirió que se actualice cada año el Plan de Continuidad del Negocio.

La concientización como clave de la ciberseguridad

En su exposición, el fundador y CEO de SMARTFENSE, Mauro Graziosi, remarcó el nuevo foco de los cibercriminales: Los usuarios. Para el especialista este es el nuevo punto de quiebre, especialmente porque al trabajar en casa el colaborador baja la guardia y en la mayoría de casos tampoco cuenta con un perímetro de seguridad adecuado.

“El 94% de los ataques actuales se trata de phishing. Con esto nos damos cuenta que a veces no es suficiente con una herramienta de tecnología, debemos invertir en las personas. Hay que trabajar sobre el usuario concientizando, informando y formando de manera constante y periódica”.

Mauro Graziosi, fundador y CEO de SMARTFENSE.

Para reforzar la estrategia de seguridad enfocándose en los usuarios, Graziosi sugiere concientizar por medio de la difusión de un mensaje con un refuerzo positivo y de una forma amena. El objetivo es conseguir un cambio de comportamiento seguido de un cambio de cultura.

Conseguir que el personal tenga conciencia de la importancia de la ciberseguridad representa tener paciencia, no es un cambio que se genere de manera inmediata.

El experto agregó que el presupuesto puede ser un obstáculo para algunas estrategias de ciberseguridad. Pero en el caso de la concientización el presupuesto puede ser hasta cierto punto compensado por la creatividad.

En opinión del directivo, se debe de dejar de ver al personal como el eslabón más débil. Para ello es necesario gestionar el componente humano para transformarlo en el factor más importante.

Estrategias de TI bajo la lupa de los expertos

Durante este seminario virtual, se contó con la participación de Claudia Galindo, CIO del Instituto Tecnológico y de Estudios Superiores de Monterrey Campus Ciudad de México; Oscar Mario García, Gerente Senior en el área de Mantenimiento en Grupo Aeroméxico; y de Roberto Salvador Moreno, Regional IT Manager, LA North, Andean, Central America & Caribbean para Dow Química.

Los especialistas realizaron un panel especializado con el objetivo de compartir sus experiencias para conseguir mejores prácticas dentro de las organizaciones.

Claudia Galindo, CIO del Instituto Tecnológico y de Estudios Superiores de Monterrey Campus Ciudad de México; Oscar Mario García, Gerente Senior en el área de Mantenimiento en Grupo Aeroméxico (arriba-derecha); Roberto Salvador Moreno, Regional IT Manager, LA North, Andean, Central America & Caribbean para Dow Química; y José Luis Becerra, Editor de CIO México.

A modo de introducción se comenzó con el tema de cómo realizar una estrategia de seguridad TI efectiva en un entorno de contingencia. Sobre ello, Claudia Galindo opinó que al tener colaboradores remotos las organizaciones tuvieron el problema inicial de no tener un perímetro bien delimitado al cual proteger.

Ante esta complicada situación, la CIO del ITESM-Campus CDMX recomendó como primera medida identificar los activos que se tienen que proteger, una vez hecho esto se podrá buscar la tecnología adecuada para su implementación. Finalmente se debe armar una gestión continua de riesgos adaptada a las actuales circunstancias.

Al respecto, Roberto Moreno, de Dow Química, agregó que el COVID-19 cambió radicalmente el cómo las empresas realizarán de hoy en adelante sus planes a futuro. De ahora en adelante las estrategias de seguridad TI deberán estar centradas en seguridad, personas y tecnología.

Acerca de los planes de continuidad de negocio en tiempos de pandemia, Oscar Mario García comentó que para garantizar las operaciones es necesario priorizar las aplicaciones y, de ser posible, ser provistas de un esquema de Software as a Service. Además, se debe considerar la tercerización de otras aplicaciones y funciones a empresas especializadas.

Claudia Galindo añadió que en el caso específico en el Tec de Monterrey ya contaban con experiencia en la educación a distancia. No obstante, el reto fue desplazar a miles de alumnos con sus clases a un formato remoto.

Para lograr esto, la parte técnica representó una inversión importante, pero fue rápida y fácil de implementar. Fue la capacitación a profesores y llevar su práctica docente a un ambiente digital lo que representó un desafío mayor. Fue necesario buscar nuevas metodologías y transformar el contenido.

En este panel de discusión también se abordó el tema de los nuevos retos en la implementación de un plan de continuidad de negocio en tiempos de contingencia. Sobre este tópico, Moreno destacó el desafío presupuestal; reto que se incrementó dada la incertidumbre económica.

Ante esta problemática, el directivo de Dow Chemical sugirió que ante una situación como esta se debe reaccionar de inmediato. Para ello es necesario estar preparados con las personas, socios y proveedores indicados para armar un presupuesto.

Por su parte, Oscar Mario García, de Grupo Aeroméxico concluyó que ante los nuevos retos en materia de ciberseguridad es importante llevar a cabo de manera permanente campañas de concientización; todas ellas adaptadas a la actual situación que está mutando y adopta diferentes formas.

-César Villaseñor, CIO México

Advertisement
Advertisement

VIDEOS

Resources

Advertisement

Recientes

Advertisement