Casi llegando al fin del segundo bloque de Tech Day El Salvador 2022, se llevó a cabo el panel denominado “Estrategias de ciberseguridad en tiempos de trabajo híbrido”, el cual contó con la participación de Kristopher Serrano,CISO de Grupo Q, René Rodríguez, CISO de Banco Davivienda y Ricardo Antonio Ramos, CISO de Aseguradora Abank.
Es de suma importancia que el usuario sea consciente y educado con respecto a las amenazas que existen en la actualidad.
“Hay que ser desconfiado, uno no puede creer que el antivirus va a detectar cualquier cosa”, fue una de las declaraciones que dio Ramos con respecto a la importancia de mantener usuarios, empleados y clientes informados y educados sobre las amenazas que existen en la actualidad.
Le puede interesar: Pagos digitales: ¿Cuál es el futuro de los cobros en línea?
Asimismo, el experto mencionó que Aseguradora Abank realiza campañas semanales con boletines informativos en el cual explican algunas vulnerabilidades comunes y se comparten diversos conceptos. Para la aseguradora es importante realizar esto ya que a veces se asume que todos conocen el tema de ciberseguridad pero no es así.
Ante la llegada de la pandemia, las empresas se vieron obligadas a realizar cambios drásticos en sus formas de trabajar. René Rodríguez explicó que “hubo la necesidad de crear estrategias importantes en capas para proteger nuestra información viéndolo desde el punto de vista de conectividad del empleado, así como desde la seguridad en el punto o dispositivo del empleado.”
En el caso de Rodríguez, explicó que existen cuatro temas que se deben tratar a la hora de implementar el trabajo híbrido o en casa. Estos cuatros puntos son el usuario consciente, un equipo con análisis comportamental del usuario y del mismo equipo, una conexión segura que cuente con elementos de validación de identidad y un constante análisis y monitoreo de lo que ocurre.
Por su parte, Kristopher Serrano destacó que la pandemia y la migración al trabajo híbrido llegó de golpe, sin embargo, gracias a esto las organizaciones le dieron un mayor valor a las estrategias de ciberseguridad. Asimismo, considera que se le brindó mayor valor a la realización de pruebas de penetración, ya que ahora los servicios no son publicados internamente sino que ciertos servicios se publican externamente.
“Tanto clientes como usuarios ya no podían llegar directamente a las agencias a ver vehículos o cotizar repuestos sino que todo se empezó a dar en línea y al publicar estos servicios se empezó a dar ese valor a la ciberseguridad a invertir más y decir debemos proteger todos esos aspectos que no estábamos cuidando anteriormente”, destacó el experto.
Comments