Terciarizar es recomendable siempre que se trabaje con la empresa adecuada y entendiendo claramente los alcances de la misma. Es fundamental que las empresas cuenten con una vista macro respecto a la gestión y cuál es la responsabilidad de cada proveedor respecto a la misma. Esa vista general la debería tener una figura que se conoce como CISO², pero que aún es ausente en muchas empresas. Esta figura se puede adoptar también de manera externa a través de una consultoría. Lo que queda claro es que la responsabilidad debe existir claramente en un solo gestor general, por de- cirlo de alguna manera. Sigo siendo testigo en distintas empresas que cada vez que ocurre un incidente empiezan a mirarse entre los ejecutivos y apuntar responsabilidades cuando estas no estuvieron claramente definidas en un inicio. Tomar este aprendizaje a través de un incidente cibernético es algo muy doloroso y de alto impacto. El camino preventivo es siempre el mejor.
Hoy en día, se estima que el 71 % de las empresas en América Latina no encuentran perfiles de expertos en ciberseguridad.
SOC¹: Security Operations Center / Centro de Operación de Seguridad.
con los procesos adecuados y en constante evolución. Es- tas son las condiciones básicas para funcionar. Implementar un Cyber SOC no representa una inversión menor, por otro lado y siguiendo con el punto de especiali- zación, no todas las empresas tienen la capacidad de imple- mentarlo. Un modelo factible, sobre todo para pequeña y mediana empresa es contar con una empresa aliada a quien confíen los servicios de Cyber SOC, a manera tal de man- tener las plataformas de resguardo en óptimo estado, ges- tionar adecuadamente actualizaciones en infraestructura, analizar el comportamiento de las amenazas frente a su entorno digital y aplicar la mejora continua para mantener la operación en un estado óptimo. Las empresas reciben re- portes regulares de parte del Cyber SOC, entre los cuales pueden observar las incidencias, recomendaciones y pue- den así mismo validar que las soluciones de ciberseguridad con las que cuentan están funcionando. Todo esto a través de indicadores de gestión. Las empresas que no cuentan con este tipo de servicios operan en riesgo constante, ya que muchas de ellas pueden ser victimas de ciberataques no “evidentes”, por ejemplo: sustracción de información critica del negocio, es decir pueden tener infiltraciones en su entorno digital que ob- tenga información relevante para el negocio y usarla para afectarlos. Esto está sucediendo ahora mismo en muchas empresas y simplemente no se enteran. ¿TERCIARIZAR? Una vez entendida la posición de riesgo de cada empresa respecto de los ciberataques, a través de un diagnóstico, cada empresa debe definir cuál será el modelo operativo para gestionar el riesgo. Esto puede tener muchas formas, desde terciarizar absolutamente todo hasta tenerlo todo “in house”. Evidentemente para esta última alternativa se tiene que contar con los medios económicos necesarios, creo sola- mente atribuibles a la gran empresa.
CISO²: Chief Information Security Officer / Director de Seguridad de la Información.
ACOPLES SUIZOS PARA CONECTAR TODO TIPO DE TUBERÍAS , AUN DE DIÁMETROS Y MATERIALES DIFERENTES. 5 AÑOS DE GARANTÍA. NO SE REQUIEREN BRIDAS NI ELECTROFUSIÓN PARA TUBERÍAS DE PVC Y SIMILARES. CERTIFICACIONES INTERNACIONALES
Pasaje Paraíso 165 Miraflores +51989263239 www.geniusloci.pe email: cpatroni@geniusloci.pe
Made with FlippingBook - professional solution for displaying marketing and sales documents online