Novedades - Title-Box

Novedades

Noticias, alertas y reportes que ayudan a mantenerte informado

Ciber Security Summit 2017

Evento gratuito que reúne a los expertos del sector de IT y Seguridad, para abordar las nuevas tendencias en Cyber seguridad informática y de la información, así como Cyber defensa, compartiendo sus experiencias y análisis del mercado.
Jorge Castañeda, Gerente General de Secure Soft, señaló que las empresas deben invertir permanentemente en seguridad. No obstante, esas inversiones no solo deben estar destinadas a infraestructura tecnológica sino también a mejorar procesos internos que cumplan con certificaciones internacionales en seguridad y a capacitar a las personas que son parte importante dentro de todo el proceso de seguridad.
El ejecutivo reconoce que los negocios que están a la vanguardia en seguridad son el rubro de banca y finanza que invierten en modelos de seguridad y cuenta con sistemas de gestión basados en la norma ISO 27001. “Se trata de un segmento especialmente sensible donde vulnerabilidades como un ataque a los sistemas transaccionales puede costar mucho dinero”.
Durante el evento, destacó que otros rubros de negocios que también van adoptando medidas en ciberseguridad son: minería, retail y gobierno. Asimismo, subrayó la importancia de clasificar la información según su importancia, saber dónde se encuentra la data más sensible para protegerla, así como realizar análisis de riesgos, brechas y la adopción de metodologías internacionales.

HIGHLIGHTS

Factor humano
Una de las aristas claves entorno a la seguridad son las personas, muchos de los ataques cibernéticos están dirigidos a la debilidad del factor humano.
“La tecnología y los procesos pueden haber mejorado, pero si las personas no están capacitadas, concientizadas, no saben usar la tecnología, bastará con que reciban un email y abran un archivo infectado para comprometer la seguridad de toda la empresa”, explica Castañeda.

Campañas de concientización
Para evitar sorpresas de este tipo es ideal talleres y servicios interactivos. Sin embargo, se hace la observación de que las capacitaciones no deben estar dirigidas meramente a explicar lineamientos, sino a desarrollar ejercicios prácticos que calen en la conciencia de las personas. El objetivo es que quienes manejan información sepan segmentar la data que es privada y la que corresponde a la empresa.

Palabras del fundador Oscar Aviles
“Una de nuestras fortalezas es que cuando atendemos un requerimiento de un cliente no le vendemos solo un equipamiento, una caja o herramienta, sino que hacemos una labor consultiva, que implica analizar la situación del nivel de seguridad de las empresas y ofrecerles soluciones que podrían estar asociadas a tecnología, mejora de procesos, trabajar en un análisis de infraestructura, dar recomendaciones sobre los tres pilares -procesos, tecnologías y personas- o diferentes iniciativas de seguridad. Tenemos un portafolio de servicios que podemos ofrecer según la necesidad de cada cliente”.

Para garantizar este enfoque integral
Secure Soft cuenta con dos Cyber Security Operation Centers, que son centros de operaciones de alta disponibilidad, localizados uno en Lima y en Quito (Ecuador). Además, son miembros de la Internacional Cyber Security Protection Alliance – ICSPA, que permite estar inter conectados con ellos para la identificación inmediata de amenazas globales. Con este equipamiento, la empresa está en capacidad de brindar servicios de monitoreo, detección, gestión, contención y análisis de amenazas a nivel de infraestructura de los clientes.

Palabras de Jorge Castañeda
“Para nosotros, la seguridad de la información es el conjunto de medidas preventivas y reactivas que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos. La cuestión no es si su compañía será vulnerada o incluso cuándo sucederá, la pregunta es si usted es consciente de ello y qué tan bien protegido está para el futuro”.

El evento fue evaluado por los asistentes con un promedio de 2, donde 1 es excelente, 2 es muy bueno, 3 bueno, 4 normal y 5 regular. Se evaluó, duración, facilidad de nuevos conceptos, lugar del evento, utilidad