top of page

IT Break: CSO concluyen que aceptar vulnerabilidades es la clave para seguridad proactiva

Alexéi Tellerías

El enfoque preventivo es el principal mecanismo de defensa ante las constantes amenazas de seguridad en los sistemas de IT. Tal es la conclusión de los cuatro CSO que abrieron la jornada de IT Breaks 2018 en el hotel Sheraton de Santo Domingo, República Dominicana. Mantenerse analizando proactivamente las vulnerabilidades,

Dayner Féliz, del Banco López de Haro, Miguel Reyes Méndez, de Edesur Dominicana, Joel Cuello (Grupo Vimenca) e Isaías Mercado representante de la firma CardNet, formaron parte de un panel de CSO, moderado por Damian Szafirsztein, vicepresidente operativo de Grupo Cerca, en el cual se analizaron las distintas estrategias de ciberseguridad en los distintos campos de trabajo de las empresas que cada uno representa.

Igualmente, los cuatro coincidieron en que la capacitación constante, a través de vectores que van desde la certificación del personal especializado tanto en centros de educación formal como digital hasta una relación con la alta gerencia de la empresa en función de medir estadísticamente el costo que hubiese tenido, tanto monetario como en reputación, cualquier ataque.  

En lo relativo a la importancia del vínculo con la alta gerencia en la elaboración de estrategias de seguridad informática, hubo consenso en que las decisiones finales dependerán del análisis costo-beneficio por parte de la alta dirección. Esto variará en función de las necesidades puntuales de la firma. Dayner Féliz señaló que su estrategia es la de implementar un sistema de gestión de riesgos, evaluando las amenazas y analizando cuánto cuesta “llevarlo a un nivel aceptable. Omitir el riesgo cuesta más que el riesgo mismo”.

Para Joel Cuello, de Grupo Vimenca, cada solución de seguridad “debe ir de la mano” con un caso de negocios para poderse demostrar cómo la misma puede aportarle valor. “Si no hay una estrategia definida, es más difícil para fabricar una solución”. Isaías Mercado, de CardNet, sostiene que su vínculo con la alta dirección es de “claridad total” y que no se escatiman esfuerzos al momento de invertir en seguridad, dado que la visión de la empresa es que la seguridad es una prioridad.

Y ante las constantes y cada vez más fuertes amenazas, Feliz, del Banco Lopez de Haro, hizo hincapié en que la concientización de todos los usuarios ayudan en la estrategia de “defensa en profundidad”, que permite aplicar los controles pertinentes en las distintas capas donde las invasiones podrían ocurrir. En esto coincidieron  también los CSO de Edesur y Grupo Vimenca, agregando este último que “podremos tener todas las herramientas de defensa, pero la cadena se rompe por el eslabón más débil”.

Por esto, si el usuario no tiene conciencia de los accesos que se otorga al hacer clic en un enlace desconocido, esta puede ser la vía más fácil de que tener una penetración. Joel Cuello agrega que tener un protocolo de inicidentes definidos permitirá reaccionar de una manera planificada. Esto aún a sabiendas que existen situaciones para las cuales no hay solución especifica. Para el ejecutivo de EDESUR es menester, además de un plan de contingencia, el ponerlo en práctica y ver que funcione mediante simulacros.

Comments


bottom of page