La certificación establece una serie de parámetros para la protección de la información y la administración de la data. Recientemente SISAP obtuvo la misma, posicionándose como un referente en la región.
La seguridad informática ha evolucionando y con la transformación digital acelerada que ha experimentado la región y el mundo, las innovaciones en materia de ciberseguridad se hacen cada vez más necesarias para redoblar las barreras.
Los proveedores de servicios de seguridad se han tenido que adaptar a esta transformación y maximizar los controles para hacerle frente a las nuevas amenazas que surgen para las empresas. “La mayoría de compañías no estaban preparadas. La certificación nos da una buena base de respaldo en materia de seguridad de la información”, resaltó el director de Servicios Profesionales de SISAP, Christian Nanne.
SISAP se especializa en servicios de ciberseguridad en la región, cuentan con un CERT (Computer Emergency Response Team), que tiene como base de operaciones Guatemala y desde donde brinda servicios de vigilancia, prevención, reacción y monitoreo de amenazas en toda América Central. A finales de 2020 obtuvo la certificación ISO27001 para el “SOC” (Security Operation Center), parte integral del CERT.
De acuerdo con Nanne, la certificación establece y los forzó a adoptar una serie de procesos y procedimientos para la gestión y administración de la data de clientes de la compañía, con el fin de garantizar que está debidamente protegida.
El éxito para esta estrategia de protección basada en la ISO27001 radica en integrar políticas en la compañía, procesos asociados y las herramientas tecnológicas idóneas que ayuden a cumplir los objetivos. “Para que realmente se tenga un set de políticas, procesos y procedimientos que aseguren que la información de nuestros clientes está siendo tratada de la mejor manera posible”, enfatizó el entrevistado.
Dentro de los controles básicos que se establecen por medio de su implementación se encuentran: políticas de uso, controles por medio de criptografía, acceso, clasificación de la información, entre otros.
La data que administran y protegen, tanto a lo interno como de sus propios clientes se encuentra clasificada así: pública, interna, confidencial interna y confidencial externa, esto para garantizar su seguridad.
La implementación de todos los procesos necesarios para obtener la certificación tuvo varios intentos y demoró alrededor de dos años, asignando a un equipo de expertos específico para su desarrollo.
Incluye además, ordenar procesos relacionados a las áreas legales, recursos humanos, finanzas y otras administrativas. “En el SOC manejamos información sensible de nuestros clientes y lo más importante es evitar que nosotros mismos tengamos brechas de seguridad”, comentó Nanne.
Una fortaleza
El CERT de SISAP forma parte de varias redes de CERT´s, entre estos el Forum of Incident Response and Security Teams (FIRST), lo cual les permite acceder a información actualizada y de primera mano sobre nuevas amenazas y tendencias en ciberseguridad para tomar acciones preventivas e implementar soluciones para la protección de los activos de los clientes, adelantándose a los ciberdelincuentes.
Dentro de las principales amenazas que prevalecen en la región, según la información recabada por SISAP, se encuentran los ataques de ransomware y las BEC (Business Email Compromise), esta última una modalidad de estafa que estaría direccionada para altos ejecutivos de las compañías y que funciona como una especie de intervención del correo electrónico por un tiempo prolongado.
Commenti