Cybersecurity, is Your Business Ready?

“Los ciberataques se están volviendo el primer punto a atender de todas las organizaciones publicas y privadas. Es muy notorio como hoy los bancos y las instituciones financieras son la principal preocupación de todos los gobiernos de todos los usuarios porque el dinero que se tiene ya sea mucho o poco, esta ahí, y que pasaría si alguien nos da vuelta con nuestro dinero.” Así abrió el panel Rubén Fajardo, Director General de Siprosi.

¿Cómo se están preparando las grandes instituciones para enfrentar el problema de la cyber seguridad?

“En efecto en la parte financiera al manejar el dinero ya sea nuestro o de nuestros clientes, nos volvemos un blanco muy apetitoso para los ciberdelincuentes, el ciberfraude ha estado creciendo, por lo que ha provocado una preocupación tanto de nuestros recursos como el de los recursos de nuestros clientes. Hemos estado protegiendo todo lo relacionado con la tecnología usando distintas medidas de seguridad. Sin embargo, así como la tecnología es un aliado también nos puede perjudicar.” Así abrió el panel Liliana Matehuala, Black Office Director en BBVA.

¿Qué está haciendo Dell Technologies para enfrentar estos desafíos?

“El enfoque de seguridad ha evolucionado, ya no solo es acerca de un antivirus, ahora es el como se protege la información. Añadimos en nuestros equipos elementos de seguridad que ayuda a garantizar cierto grado de seguridad. Sin embargo, somo solo una de las piezas.” Así abrió su participación en el panel Alfredo Taborga, Data Director en Dell Technologies.

“El construir una cultura de seguridad en los empleados y tratar de que esta misma llegue al usuario final para que su información este mejor protegida. Continuamente se envían actualizaciones esto para tratar de seguir aumentando el nivel de seguridad de nuestros usuarios.” Respondió Alfredo Taborga.

¿Cómo está enfrentando IBM este desafío?

“Lo enfocamos más como una estrategia de negocios, una estrategia de seguridad que se adhiere a la estrategia de crecimiento de negocio, después con una valuación y un tratamiento de los riesgos que se llegan a identificar. Primero se debe de identificar cuales son los activos tecnológicos críticos, que son los que soportan la operación en un negocio, para después poder aplicar una estrategia de seguridad y que se alineen con el crecimiento del negocio.” Así abrió su participación en el panel César Franco, Associate Partner de IBM.

“Para hacer una evaluación de riesgos hoy nos basamos en el modelo de simulación Monte Carlo, se necesitan tener herramientas de evangelización para entender de donde se originan los problemas.” Dijo Rubén Fajardo en como se utilizan los modelos de medición de riesgos hoy en día.

¿Cuáles serían las principales ventajas y los principales desafíos para la seguridad en México comparado con otros países?

“Cada año hacemos el Data Protection Index, lo cual consiste en una encuesta a los usuarios a nivel global cuales consideran ellos que son los principales retos. Cuando ves las respuestas no es tan diferente el como se comportan las preocupaciones de los usuarios. No importa el tamaño de la empresa todas están expuestas al riesgo.” Respondió Alfredo mencionando en como cualquier empresa debe de realizar una buena estrategia de seguridad ya que todas se encuentran expuestos a diferentes riesgos sin importar su tamaño.

“Hay que ser capaces de identificar cuanto les esta costando a los accionistas de las empresas un incidente de seguridad, utilizando diferentes modelos para medir los diferentes riesgos que se presentan en las empresas, especialmente los riesgos cuantitativos. Hoy en la economía mexicana el reto es aplicar un enfoque cuantitativo de riesgos.” Así respondió Alfredo Taborga dándole una mayor importancia a cambiar de riesgos cualitativos a riesgos cuantitativos.

¿Cuáles serían las recomendaciones mas importantes que darle a las empresas y a las personas para mejorar su ciberseguridad?

“Las empresas deben definir desde la parte estratégica cuales son las batallas que quieren jugar y ganar, protección a los documentos tanto digitales como físicos. Definir exactamente dentro de todo el panorama cuales son los riesgos mas sensibles y sobre eso atacarlos, poner estrategias en los tres pilares no solamente en temas tecnológicos, también siempre estar apalancados con políticas, procesos y concientización de la gente. Que tanto usuarios como empleados de las empresas sean mas desconfiados de a quienes les brindan acceso a información que puede resultar comprometedora.” De esta manera respondió Liliana Matehuala acerca del crecimiento del cibercrimen y como se puede combatir tanto del lado de usuarios como de los empleados.

“En los principios básicos de organizaciones de empresas hay tres niveles; estratégico, táctico y el operativo. Ningún especialista táctico por muy bueno que sea puede remediar un error cuando viene desde la estrategia, si la empresa no tiene una estrategia adecuada de manejo, hay un problema. Hoy ya se habla de la Capa 9, se denomina inseguridad de la información a las decisiones de alta dirección que a veces por falta de una orientación adecuada, elementos o de juicio cuantitativo, es decir que deciden ahorrar en recursos que son necesarios. Por lo que se debe ver hacia arriba para evitar problemas y concientizar a los que se encuentran en niveles mas bajos de la empresa.” Mencionó Rubén Fajardo acerca de cómo se pueden originar los ciberataques por una mala gestión de la empresa.

Share this

Facebook
Twitter
LinkedIn
WhatsApp