Connect with us

Eventos

Mesa redonda: “Cumplimiento de la nube: uno de los principales desafíos de las organizaciones”

Published

on

Con el propósito de revisar temáticas en torno al cumplimiento normativo para migrar hacia la nube garantizando una transición exitosa, eficiente y segura, CIO México organizó la mesa redonda virtual “Cumplimiento de la nube: Uno de los principales desafíos de las organizaciones, patrocinada por Imperva y Data Warden, que contó con la participación de directivos de TI.

En la bienvenida al evento, José Luis Sánchez, Director Comercial de Data Warden, resaltó el reto que han tenido que enfrentar algunas empresas para adaptarse a la alta demanda de migración de nube y la manera como los cibercriminales han aprovechado y monetizado las brechas de seguridad al realizar tal migración.

Por su parte, Ricardo Cázares, Vicepresidente de Ventas para Imperva, aseveró en su ponencia introductoria que hay muchos ataques fuera de las organizaciones que ni siquiera deberían consumir tiempo y recursos. “A nuestros socios tecnológicos les evitamos tener que lidiar con este tipo de problemas evitando que lleguen a su infraestructura”.

Al respecto, dijo que su compañía ofrece una propuesta multiplataforma para proteger los datos de manera integral. Inicia en la frontera de la red con servicios de protección para aplicativos en la nube, ataques de denegación de servicio y Automatic Bot Connection.

“Nuestro gran diferenciador es proteger los aplicativos y los microservicios. Tenemos un motor que vive dentro de la aplicación y que en todo momento la protege, supervisando a los usuarios, ofreciendo escalabilidad y la posibilidad de integrarla a otras herramientas que nuestros clientes requieran en el futuro”, concluyó Ricardo Cázares.

Estrategias de seguridad, asignatura pendiente

La pandemia del Covid-19 ha ocasionado grandes cambios a organizaciones de todos los sectores, principalmente en lo que respecta a la aceleración de la transformación digital. Es por ello que los expertos en ciberseguridad han tenido que reaccionar de manera oportuna y eficiente. En esta mesa redonda, los CIO de diversas empresas intercambiaron experiencias y estrategias para hacer frente a este nuevo desafío digital.

Alberto Ibarra, CIO para C&A México, comentó que es un reto establecer una estrategia en el sector de negocios. Sin embargo en el caso del sector Retail no deben de bajar la guardia y deben prestar atención a los datos en combinación con el uso del CRM.

Estamos conscientes que debemos cuidar la información y todo el recorrido que hace la información. Debemos poner atención a ello, aún cuando la situación sea compleja en muchos sentidos en estos días. Ahora más que nunca la ciberseguridad es un tema de agenda”, señaló Ibarra.

Esta imagen tiene un atributo ALT vacío; su nombre de archivo es Erik-Torres-Broxel.png

Por su parte, Erik Pérez, IT Security Manager de Broxel, aseveró que ha tenido que enfrentar la seguridad y visibilidad de la información gracias al análisis de data, enfocándose no sólo en tecnología sino en recursos humanos y cultura de prevención.

Esta imagen tiene un atributo ALT vacío; su nombre de archivo es Enrique-Torres-Grupo-Solana.png

Enrique Torres, CIO de Grupo Solana –corporativo dedicado a la comercialización de vehículos, refacciones y mantenimiento automotriz–, comentó que la tecnología fue crucial para poder seguir operando en el periodo de emergencia sanitaria.

“Hemos tenido que hacer un diagnóstico muy puntual para proveer los servicios a los empleados remotos y atender las prioridades en tema de ciberseguridad”, manifestó.

Esta imagen tiene un atributo ALT vacío; su nombre de archivo es Jose-Arriaga-Tokio-Marine.png

Sobre este mismo tema, José Arriaga, CIO de Tokio Marine México, agregó que para su empresa la ciberseguridad siempre ha sido un tema crítico. “No sólo es la seguridad, sino también el tema de los datos. Es por ello que tenemos un proyecto denominado Data Quality que alinea el manejo de los datos desde que ‘nacen’, así como su clasificación, su recorrido, etc”.

Para Arriaga, la transformación digital ya quedó atrás a raíz del impacto que propició el Covid-19. “Para mi ya más bien es un tema de disrupción digital. Tenemos que pensar en cómo hacer las cosas de una forma disruptiva para seguir trabajando en remoto”, opinó el directivo.

Esta imagen tiene un atributo ALT vacío; su nombre de archivo es Julio-Castaneda-Monex.png

En el tema de estrategias de ciberseguridad, Julio César Castañeda, CISO de Monex Grupo Financiero, comentó que para él existen tres temas importantes: “Para la seguridad de la nube siguen vigentes muchos de los principios básicos, entre ellos realizar un análisis de riesgos para determinar qué controles son necesarios o no. Otro tema es la responsabilidad compartida con los proveedores de servicios en la nube. Es falsa la idea de que podemos trasladar a alguien más todo el riesgo de la seguridad Cloud. Finalmente, hay que saber quién tiene el control de todo lo que se sube a la nube, es decir, proteger la administración, cuentas y privilegios que se otorgan”, concluyó Castañeda.

Esta imagen tiene un atributo ALT vacío; su nombre de archivo es Raymundo-Lopez-Fianzas-Avanza.png

Raymundo López, CIO de Fianzas Avanza, dijo que su empresa, que tiene unos tres años de operar, nació con un nuevo esquema digital y evolutivo, además de que las regulaciones y lineamientos de ciberseguridad y regulación ya estaban en operación.

Sin embargo, un problema que ha detectado en todas las industrias es saber qué solución es la más adecuada entre todas las que existen en el mercado.

Sobre este mismo orden de ideas, el CIO para IPF Provident, Salvador López Portillo, indicó que IPF al ser una compañía que cotiza en Londres, tiene sus propias regulaciones. Por ello, sus esfuerzos recayeron en una migración en la nube al que llamaron proyecto Exodus.

“Para dar un paso más seguro en la nube, decidimos llevar nuestra infraestructura a una nube privada. De esta manera, tenemos una infraestructura de nube pública, pero al final nuestra infraestructura está dentro de una nube privada, lo que nos da la facilidad de tener control sobre nuestras bases de datos”, explicó el directivo.

Apoyo de la Dirección General y de los proveedores de ciberseguridad

Es innegable que la labor del CIO es fundamental para la correcta operatividad de una organización. Sin embargo, ésta no es tarea de un solo hombre ni depende sólo de una sola área de operaciones. El apoyo de los altos directivos e incluso de los colaboradores externos es crucial para alcanzar el éxito.

Acerca de cómo tener un proyecto de ciberseguridad con un proveedor confiable en estos tiempos complicados, Miguel Camacho, CIO para La Latino Seguros, dijo que han podido lograr la mejor forma de tener niveles de servicio de seguridad constantes y medidos. “Para llegar a un acuerdo con nuestro proveedor tuvimos una premisa en conjunto: hacer que las personas que estuvieran trabajando fuera de la oficina sintieran que seguían trabajando en la Torre (Latinoamericana, principal sede de la compañía en la Ciudad de México) y que no tuvieran que invertir nada en su casa”.

Esto, dijo, se logró, “y conseguimos con los proveedores una alianza importante que además aportó mucho valor a la empresa. Los resultados fueron tan buenos que nos olvidamos del tema económico”, aseguró Camacho.

Más aún, para vender un proyecto de este tipo a la alta dirección, Mauricio Castaños, CISO para MAPFRE, opinó que es importante enfatizar sobre cómo ayudará el proyecto a cumplir los objetivos de la organización, especialmente desde el aspecto preventivo.

Esta imagen tiene un atributo ALT vacío; su nombre de archivo es Mauricio-Castanos-Mapfre.png

“En lo que refiere al proveedor, es importante que entienda las necesidades de la organización y ayude con su expertise. Si ya tiene el know-how será más fácil, sobre todo porque ya no viene a experimentar con nosotros. Y por lo que respecta al contrato, es importante poner penalizaciones por incumplimiento, no por tener desconfianza, sino para tener claro cómo se va a trabajar”, comentó Castaños.

Para finalizar la mesa redonda virtual, Jesús Navarro, Director General de Data Warden, concluyó que hay que enfocarse en el valor hacia el negocio. “En el momento en que salgamos de la línea técnica y nos enfoquemos en el negocio y en lo que se quiere lograr, vamos a poder colaborar de manera más exitosa”.

El directivo manifestó que se debe entender el momento por el que está pasando la economía mundial, por lo que es necesario habilitar al negocio con nuevos flujos de ingreso a través de medios digitales. “Lo primordial es mantener el negocio a flote y descubrir cómo habilitarlo desde una trinchera tecnológica”, concluyó Navarro.

César Villaseñor, CIO México

VIDEOS

Advertisement
 

Resources

Advertisement