Connect with us

Eventos

Mesa redonda: “¿Cómo resolver los mayores desafíos de la seguridad TI?”

César Villaseñor

Published

on

Las empresas necesitan de una ciberseguridad robusta con una estructura organizada con diferentes niveles para cumplir un objetivo final. Este fue el tema que se abordó en la mesa redonda presencial “¿Cómo resolver los mayores desafíos de la seguridad TI?”, la cual fue realizada por CIO México en colaboración con las empresas Industrial Solutions y Broadcom Software.

En esta reunión se contó con la participación de Alejandro Zermeño, Sales Specialist para el segmento Enterprise de Broadcom Software, quien profundizó en cómo las organizaciones requieren de un estado robusto de ciberseguridad puesto al día.

De cara a la Nueva normalidad

En opinión de Zermeño, la pandemia trajo consigo nuevas prácticas en torno a la seguridad empresarial. Una de las más visibles es que antes de la contingencia sanitaria, el 31% de los trabajadores en las empresas trabajaba en un esquema de home office y, durante el periodo de mayor contagio de Covid-19 un 88% de la plantilla de colaboradores trabajó desde casa. 

Alejandro Zermeño, Sales Specialist para el segmento Enterprise de Broadcom Software.

Afirmó que, aunque las actividades presenciales han aumentado considerablemente, se tiene vislumbrado que el home office continúe para muchos empleados. Esto traerá un nuevo esquema laboral híbrido que, con el tiempo, aumentará. “Esta tendencia ha hecho que muchas empresas se replanteen una nueva forma de laborar, donde incluso áreas completas de trabajo se mantendrán 100% remotas. Por supuesto, esto implica traer nuevas estrategias de seguridad como navegación segura, acceso a servicios en la nube, etcétera”, aseveró el especialista.

Ante este panorama, Zermeño expuso varios retos para los expertos en ciberseguridad empresarial, como “atender la experiencia de los usuarios que laboran de manera remota”. Esta medida es necesaria, dijo, ya que la fuerza laboral requiere acceso a servicios de manera sencilla y con un buen performance.

Otro de los retos es la necesidad de aumentar la ciberseguridad y visibilidad; lo que trae como consecuencia una mayor complejidad en los procesos de TI y con ello un aumento de gastos.

Tecnología SASE como una opción para la seguridad

Para solucionar estas problemáticas, Zermeño sugirió utilizar la tecnología SASE (Secure Access Service Edge), la cual definió como un acceso seguro que ofrece controles de seguridad y red de área amplia como un servicio. Destacó que la experiencia SASE es simple, rápida, flexible y escalable.

De acuerdo con datos de Gartner y provistos por el experto, SASE reduce la complejidad de la seguridad de la red, ofrece DNS, Zero Trust y capacidades de aislamiento del navegador remoto.

Zermeño agregó que SASE se compone de varios elementos y servicios, entre ellos destacó el Secutiry Web Gateway, cifrado de tráfico, Data Loss Protection, CASB, Cloud Firewall y Web Isolation. También destacó los puntos de presencia (POV) que implica autenticación y control de los usuarios.

En su opinión, la estrategia ideal consiste en combinar la tecnología Symantec SASE con Zero Trust in Action, la cual provee acceso rápido y seguro a recursos para usuarios y dispositivos.

Como resultado, a medida que el usuario intenta acceder a una aplicación corporativa alojada o a un servicio de nube pública desde cualquier ubicación, se le redirige constantemente al punto de servicio en la nube de Symantec SASE más cercano.

“Broadcom es una de las empresas más grandes, muchos de los esfuerzos de nuestros ingenieros están enfocados en el desarrollo de soluciones. También estamos invirtiendo bastante para que estas soluciones tengan una mayor integración”, comentó.

Mejores prácticas durante el trabajo híbrido

Adriana Romero, Coordinadora de Procesos TI, y Enrico Belmonte, CIO, ambos de Peñaranda.

En esta mesa redonda se contó con la participación de expertos en ciberseguridad empresarial, quienes compartieron experiencias y puntos de vista a cerca de temáticas referentes a los desafíos que implica la seguridad TI ante los modelos de trabajo remoto y trabajo híbrido. Al respecto, Adriana Romero, Coordinadora de Procesos de TI en Peñaranda, dijo que, al incrementarse el home office dentro de su organización, se llevaron muchos servicios a la nube y se aumentó el uso de VPN. Sin embargo, afirmó que es medular la realización de campañas de concientización ante el phishing y amenazas de esa naturaleza.

Oscar Salgado, Director de Sistemas y TI de Grupo Mexicano de Seguros (GMX).

Oscar Salgado, Director de Sistemas y TI de Grupo Mexicano de Seguros (GMX), comentó que esta empresa tiene años con la política de Bring your Own Device (BYOD), por lo que el trabajo en casa inducido por la pandemia no los sorprendió por completo, pues contaban ya con experiencia en la gestión de acceso remoto. Sin embargo, Salgado destacó que la contingencia sanitaria se convirtió en la prueba de fuego para saber si la estrategia establecida era la correcta, y se aumentaron esfuerzos para la educación del usuario en temas de ciberseguridad.

Gustavo Macías, Chief Information & Technology Officer de OFinanzas.

Respecto al desafío que implica gestionar la identidad digital de los usuarios, Gustavo Macías, Chief Information & Technology Officer de OFinanzas, comentó que en su caso ese control se divide en dos partes. Primero, en la identidad digital de los usuarios remotos que se administran por medio de herramientas como MDN o de doble factor. 

Y el segundo, en los clientes finales, quienes se dan de alta en su aplicación. Para ello, dijo, están desarrollando una solución que les permite darse de alta mediante una identificación biométrica, que posteriormente es evaluada por sus sistemas para determinar el acceso del solicitante a una cuenta.

Joel Varela, Gerente de TI de Lockton México.

Joel Varela, Gerente de TI de Lockton México, enfatizó la importancia de manejar equipos móviles con disco cifrado como primera medida de control. Asimismo, recomendó tomar en cuenta el uso de soluciones digitales que gestionen los equipos por medio de contraseñas. En este mismo sentido y como medida adicional, pueden establecerse políticas de seguridad para generar contraseñas fuertes y medidas que incluyen geolocalización.

Víctor Castillo, Gerente de infraestructura de SPP Institución de Seguros.

En relación a las mejores prácticas que se pueden adoptar para hacer frente a la ciberdelincuencia, Víctor Castillo, Gerente de infraestructura de SPP Institución de Seguros, secundó la idea de cifrar discos, así como cumplir con regulaciones como la ISO 27001 y limitar el acceso a carpetas públicas.

Patricia Dimas, Gerente de Ventas de la empresa Industrial Solutions.

En opinión de Patricia Dimas, Gerente de Ventas de la empresa Industrial Solutions, es importante analizar los resultados de las campañas de concientización para identificar factores de riesgo. Una vez localizados usuarios o situaciones de riesgo, sugirió implementar nuevas medidas correctivas. 

Como conclusión final, Alejandro Zermeño añadió que aunque las soluciones en ciberseguridad están evolucionando, lo más importante es implementar la seguridad como parte medular de las empresas.

“De la misma manera que evoluciona la seguridad también evoluciona el negocio, prueba de ello son las fintech o bancos. Estas metodologías llevan un marco de apoyo en este mundo de seguridad y es importante que los expertos en el tema las puedan conocer y familiarizarse”, concluyó.

César Villaseñor, CIO México

Advertisement
Advertisement

VIDEOS

Resources

Advertisement

Recientes

Advertisement