Connect with us

Eventos

Mesa redonda: “Desafíos del nuevo Status Quo de la ciberseguridad empresarial”

César Villaseñor

Published

on

La pandemia trajo el salto a la era de la ciberseguridad y el trabajo remoto. Esta transformación digital impulsó a las empresas y a sus equipos de trabajo hacia nuevas formas de colaboración. Con ello, los riesgos y métodos del ciberataque se intensificaron e impusieron un nuevo estándar de la seguridad empresarial.

La mesa redonda “Desafíos del nuevo Status Quo de la ciberseguridad empresarial”, organizada por CIO México en colaboración con MSL- Broadcom, abordó temáticos como las nuevas estrategias para enfrentar a la ciberdelincuencia o de qué manera afectó la pandemia los objetivos de las organizaciones en torno a la TI, por mencionar un par.

Daniel Gálvez, Solutions Strategist para MSL, y Sergio Mandujano, Director de Cuenta para Segmento Core de Broadcom México, fueron los encargados de dar una ponencia introductoria. Posteriormente, se dio paso a una mesa de discusión entre los asistentes de esta reunión presencial.

Nuevos retos ante el cibertrabajo

En opinión de Daniel Gálvez, la transformación digital de las empresas empezó a ser relevante desde unos cinco años atrás. Sin embargo, con la pandemia fue necesario acelerar este proceso y fueron muchas las organizaciones que se dieron a la tarea de digitalizar sus procesos tanto internos como externos.

Daniel Gálvez, Solutions Strategist para MSL.

De acuerdo con datos del ejecutivo, antes de la contingencia provocada por el COVID-19, se percibía que el 31% de sus empleados podían trabajar a distancia sin problemas. Y una vez que se implementaron las medidas sanitarias, más del 90% de los colaboradores se encontraba haciendo Home Office.

Ante este nuevo panorama desapareció el perímetro de ciberseguridad de las empresas, dando paso a nuevos métodos de ataque a los trabajadores remotos. De forma paralela apareció la nueva preocupación de cómo asegurar equipos de cómputo que se conectan a redes muchas veces inseguras. Asimismo, de acuerdo con Gálvez, uno de los objetivos principales de los ciberatacantes fueron las credenciales de autenticación de los usuarios. 

Sergio Mandujano añadió que las nuevas tendencias de trabajo impuestas durante la pandemia continuarán siendo un canon en muchas industrias. El especialista comentó que más del 60% de las organizaciones continuarán con la estrategia de laborar de manera remota o híbrida.

Sergio Mandujano, Director de Cuenta para Segmento Core de Broadcom México.

Es por ello que en muchos casos no se podrán retomar los métodos de seguridad tradicionales. Especialmente cuando ya es habitual que los dispositivos personales de los trabajadores contengan información corporativa.

Para resarcir esta nueva modalidad de trabajo se proponen nuevas estrategias donde se perciba a la ciberseguridad ya no sólo como un tema de TI. “Se debe visualizar la solución a este problema ya no con una perspectiva tecnológica, sino también como un tema estratégico. Cuando ya se tiene el esquema estratégico la ejecución técnica será mucho más sencilla”.

Mandujano agregó que se debe hallar una estrategia que se apegue a esquemas de seguridad y que aporte la flexibilidad que necesita el negocio. Todo esto con la intención de que la ciberseguridad no se convierta en un obstáculo operativo.

En el caso de Broadcom, a través de las herramientas de seguridad de Symantec, define un portafolio que cubre los siete pilares del Zero Trust. E incluye la seguridad del endpoint en una seguridad que comprende LDR, protección del directivo activo, datos analíticos de los ataques que ocurren a nivel mundial, etcétera. Como resultado se obtienen políticas que permean dentro de sus herramientas y que ayudan a los clientes y usuarios.

Nuevas estrategias en materia de ciberseguridad

Los asistentes de esta mesa redonda dieron paso a un panel de discusión donde se abordaron las nuevas tendencias de ciberseguridad empresarial. Uno de los temas destacados fue cómo se controlan las diferentes situaciones que hay en el día a día con la compañía tercerizada. ¿Pueden tener visibilidad de los ataques?

Aspecto de la mesa redonda realizada en la Ciudad de México.

Celene Gutiérrez, Coordinadora de Normatividad y Seguridad de ICA Fluor, propuso ante esta situación la comunicación entrelazada con diferentes empresas y colaboradores para estar atentos ante riesgos o ataques que se perpetran en el sector. Con base a lo anterior, se pueden ajustar nuevas medidas o políticas de seguridad dentro de una organización.

Valentín Miranda, Gerente de Infraestructura de Sistemas para Grupo ACIR, secundó está opinión y consideró que es crucial realizar el monitoreo y enterarse oportunamente de los ataques en tendencia. Asimismo, subrayó la importancia de conjuntar alianzas estratégicas con proveedores de seguridad que vayan de la mano con sus clientes.

Prudencio Percastegui, CIO de Morgan Stanley, además de remarcar la importancia de estar al tanto de las fuentes de información que advierten sobre amenazas digitales, añadió que es necesario estar pendiente de indicadores no sólo del sector o a nivel local, sino también a nivel global. 

En el tema de qué áreas consideran es importante reforzar la ciberseguridad, Guillermo Hita, VP Information Security para Citibanamex, enfatizó que el factor humano siempre será un foco de atención. En este sentido, añadió que siempre es importante implementar campañas de concientización entre los colaboradores. 

Por su parte, Claudia Galindo, IT Director del Instituto Tecnológico y de Estudios Superiores de Monterrey-Campus Ciudad de México, coincidió en que es muy importante reforzar la concientización. Agregó que ésta debe ser difundida no sólo en las áreas base, sino hasta alcanzar los puestos directivos. En el caso del usuario que es siempre el eslabón más débil en ciberseguridad, opinó que lo ideal es procurar que éste se convierta en el eslabón más fuerte.

Alejandro Reyes, CISO Director de Seguridad IT para la UNAM, resaltó que el encargado de seguridad digital de una empresa es la columna vertebral de una estrategia de ciberseguridad. Por tanto, debe dar por hecho que su institución siempre puede ser víctima de un ciberataque, sin importar el tipo de herramientas digitales que tenga integrado.

Una de las preocupaciones más relevantes en la época post pandemia es la estrategia de estandarización sobre los accesos de sus proveedores de tecnología. Al respecto, Omar Caballero, Cyber Security AVP de Citibanamex, opina que el primer paso debe ser evaluar al proveedor, para posteriormente considerar qué accesos son los indicados para ingresar la organización.

La Compañía Mexicana de Procesamiento (CMP) contó con la participación de su Director de IT y Comunicaciones, Nicolás Hernández, quien sugirió que los accesos sean gestionados por medio de una rigurosa cultura organizacional que éste relacionada con una estrategia de storytelling.

César Villaseñor, CIO.com

Advertisement
Advertisement

VIDEOS

Resources

Recientes

Advertisement