Del dia, Destacado, Noticias, Principal

La mejor forma de asegurar su empresa

Luis Díaz Sánchez, socio fundador de Kapersky, habló sobre las amenazas que día con día se generan y que pareciese que no tuvieran fin, y calificó a las redes sociales como un foco para obtener datos de las personas. Precisó que es un hecho que los ataques seguirán, y tomarán nuevos giros hacia el iPod, los celulares, casa inteligentes y videojuegos, pero ¿Qué podemos hacer?, “educación y conocer al enemigo; cuando llegue cualquier tipo de mensaje, hay que acordarse de que nada es gratis y menos en Internet; instalar un buen antivirus (con actualizaciones por hora y tecnología proactiva)”. Por su parte, Joaquín Castañeda Sigler, de IntegriData, integrador de soluciones CA, expresó que es esencial que las empresas cuenten con un sistema de Identity Management (IdM), que otorga beneficios tales como reducción de tiempo en el manejo del Ciclo de Vida de las identidades digitales (Creación, Mantenimiento y Terminación); reducción de los tiempos en la asignación de accesos, privilegios y recursos que los empleados requieren en base al “need-to-know” y “least privilege”; Mitigación de riesgos por el uso y acceso a información de procesos de negocio no permitidos; reducción de los costos en llamadas a Help Desk para el desbloqueo de cuentas y olvido de contraseñas; administración de identidades centralizada; reducción en la complejidad en la administración de identidades”, etcétera. Terminando Castañeda comenzó un panel de discusión que abordó el papel del CSO (Chief Security Officer) y contó con la participación de Carlos Ramírez, de PRISMA; Eduardo Rocha, Presidente de ICREA; Alejandro García, director de Infraestructura y Seguridad de Mapfre Tepeyac, y como moderador Raúl Aguirre, Presidente de Alapsi. Carlos Ramírez, de PRISMA, indicó que el cargo tal y como lo describe ASIS debe contar con habilidades como: “orientación estratégica y táctica; eficacia en estructuras matriciales; perspectiva global y multicultural; Madurez emocional; fuerte negociador y constructor; conocimiento de procesos administrativos; pensamiento crítico y conceptual; atención a los detalles necesarios”, y agregó, “como tal este puesto en nuestro país no existe todavía”. Alejandro García, de Mapfre Tepeyac, describió cómo se maneja la seguridad en la compañía, “los primeros pasos fueron la implementación del Oficial de Seguridad a una empresa dedicada a la seguridad de información, con el objetivo de implementar las medidas mínimas de seguridad, que garantizaran la detección oportuna de vulnerabilidades, aplicando las medidas correctivas. En la actualidad el Oficial de Seguridad, en conjunto con una nueva figura denominada Jefe de Seguridad de la Información, se han dado a la tarea de convertir la normativa enviada desde nuestro corporativo en España en Procedimientos y Políticas, lo que ha permitido tener un esquema claro de seguimiento y reforzamiento en la seguridad de la información”. En cuanto a Eduardo Rocha, de ICREA, dijo que la infraestructura física es tan importante como la lógica, “hay que salvaguardar el hardware de una empresa ante cualquier siniestro como un incendio por ejemplo, es de vital importancia que las empresas tengan presente como asegurarán la continuidad de su negocio”. Respecto al papel que juega el CSO, Raúl Aguirre concluyó que “en la mayoría de las organizaciones es un especialista en temas de su función (TI); Normalmente apoyan de manera marginal las iniciativas de otras seguridades (TI y Seguridad Física); Existen barreras culturales y de capacidades entre las diferentes especialidades; Hay obstáculos de tipo económico que crean además más barreras para la coordinación de esfuerzos, pero sobre todo para los temas de cooperación entre las áreas”. Edgar Fierro, director general de IDC México habló sobre las tendencias del Identity and Access Management (IAM), en donde el 85% de las empresas mexicanas reportaron como principales detonadores de la inversión en esta tecnología a las políticas de la empresa; 63% la eficiencia administrativa; ataques internos 42%; reducción de costos 40%; simplificación de ambientes heterogéneos 34%”, y vaticinó que el IAM se triplicará en los siguientes tres años. La opinión de los usuarios Para concluir con el CSO Executive Seminar, te tuvo la presencia de Armando Ramírez, Director de Sistemas de RedPack y Javier Alfaro, CIO de Mapfre Tepeyac, quienes recomendaron tener a una persona especialista en el área de seguridad informática, pues esto les ha permitido ser más estratégicos. En palabras de Armando Ramírez “es importante que no sea una persona autónoma, si no se corre el riesgo que paralizar a la compañía, lo ideal sería que esta persona dependa de la dirección general y/o de sistemas”. Por su parte, Javier Alfaro opinó que separar a esta persona de la propia área de sistemas los “libra” de ser los malos de la película, “para elegir a alguien que se encargue de la parte de seguridad de la empresa deberá ser una persona de mucha confianza, y de preferencia de otro departamento, lo cual enseñará a la empresa que la seguridad no sólo depende del área informática”.