(ITNOW)-. Concientización, plan de contingencia con anticipación, más que fierros y parches, conjunto de herramientas, políticas, conceptos de ciberseguridad, directrices, la gestión de riesgos formularon como parte de las estrategias en la seguridad informática en varias empresas instaladas en Honduras.
Esto forma parte de lo que se habló en el panel Estrategias de ciberseguridad en tiempos de trabajo Híbrido conformado por Alfonso Pineda, CISO de Lafise; Mario Pineda, CISO de Grupo One World y Héctor Ortiz, CISO de Banco de Occidente durante el Tech Day Honduras 2022, en sus 15 años en el Hotel Plaza Juan Carlos.
“El principal problema es la no presencialidad, el cliente está interactuando con tecnologías y no con personas. Eso aumenta la superficie de ataques. Son esos tipos de ataques que van hacia el ser humano, para eso no hay un firewall. y entonces Es importante recalcar que existen, están aquí y han venido a quedarse. Lo del phishing es algo que está pegando bastante y el ransomware es un tema muy delicado, para el cual todos debemos estar preparados”, reflexionó Alfonso Alfonso Pineda, CISO de Lafise durante el evento. Ver más: ¿Cuáles son los desafíos de ciberseguridad en el sector bancario hondureño?
Por su parte Mario Pineda, CISO de Grupo One World indicó que muchas veces dentro de las organizaciones no se dimensiona el alcance que tiene el tema de ciberseguridad.
“Debemos de entender que cuando hablamos de ciberseguridad, hay entidades que interactúan entre sí, en lo que conocemos como ciberespacio. Hablamos de la propia internet donde desarrollamos muchas actividades, hablamos de las aplicaciones que se usan tanto las empresas como individualmente, dispositivos interconectados, hablamos de personas u usuarios en concientización, y propiamente de redes interconectadas”, agregó Mario Pineda, CISO de Grupo One World.
Pineda agregó que antes nuestro entorno de trabajo probablemente era un intranet, y toda esa información se mantenía segura, entre usuarios de aplicaciones y nuestra red, pero hoy ya eso salió al ciberespacio.
“Ahora decía aquí es un lugar de convergencia no físico, en el cual se intercambia esa información. Cuando hablamos de ciberseguridad, hablamos de un conjunto de herramientas, políticas, conceptos de ciberseguridad, directrices, la gestión de riesgos, que antes la gestión de riesgos no se hacía fuera del entorno que manejamos nosotros y hoy ese entorno de gestión de riesgos a ese entorno fuera, donde el usuario está llevando información a su casa y su dispositivo”, complementó Pineda, de Grupo One World.
Concientización
En tanto Héctor Ortiz, CISO Banco de Occidente resaltó que la concientización figura entre las prioridades para contrarrestar los ataques maliciosos dentro de las empresas.
“¿Qué es lo que ha sucedido durante esta pandemia en particular? Se hablaba temas de ransomware y phishing. Hemos necesitado tecnificar más a nuestros clientes, a nuestro personal, pero no necesariamente lo hemos acompañado en la concientización adecuada hemos en temas de ciberseguridad. Nos ha agarrado desprevenidos en movernos a ese trabajo híbrido en donde la gente está en su casa, pero como está en casa cree que los niveles de ciberseguridad son más laxos pero tiene información de sus organizaciones. Ese tipo de cosas nos ha impactado, así como temas de denegación de servicios que ha sido un tema bastante fuerte. Pero en general el hecho de habernos puesto a correr una pandemia nos haya puesto a correr, a tecnificar o implementar muchos temas de tecnología sin acompañarlos oportunamente en temas de seguridad o ciberseguridad”, manifestó Héctor Ortiz, CISO Banco de Occidente.
Enlace con alta gerencia
Aunado a esto, Alfonso Alfonso Pineda, CISO de Lafise indicó que fue el momento idóneo para conversar con los altos ejecutivos de las organizaciones tras la pandemia.
“Nosotros aprovechamos el momento, de log down cuando nos íbamos a trabajar desde nuestras casas, era una incertidumbre era un cisne negro, y prácticamente era el momento idóneo para platicar con el alto nivel, alta dirección, porque tenían que entender lo que era covid-19, les hizo sentido el momento importante de entender de hablar sobre ISO 2700. Simplemente alineamos esos planes estratégicos de lo que estábamos haciendo”, explicó Pineda, de Lafise.
Según Pineda, “lo importante fue que nos buscaron para encontrar puntos comunes, que entendieran que la ciberseguridad es un habilitador de negocio, por ejemplo subir algunos servicios en la nube, los que ya se fueron a producir bastante, conozco bancos que sacaron productividad estando fuera de la organización. Antes las joyas de la corona estaban en estas cajas, ahora están en las nube. Hay un tema de responsabilidad compartida en cuanto a ciberseguridad, obviamente no lo sabemos todo, hay que alinearse con partners, para enfrentar la pandemia. Hablar con el personal no técnico para inducirlos a ellos que fueron colaboradores en ciberseguridad”, añadió.
Buenas prácticas TI en pandemia
Mario Pineda, CISO de Grupo One World afirmó que “Nosotros tuvimos la oportunidad en el 2018 de hacer un plan de ciberseguridad para un cliente financiero y en ese momento una disruptivas que pusimos para levantar el plan de recuperación de un desastre fue la pandemia, cuando todos tuvieron que ir a casa”.
“Me contacté con el encargado de TI y le digo: ya tenés listo para trabajar híbridamente, en el contexto que estamos hablando hoy, tenés gran capacidad de híbridos móviles, solo debés seguir el manual, y una pequeña capacitación y la videoconferencia y empezaron a trabajar. La anticipación ya hoy no debería ser algo que no se de como una parte básica dentro de la concientización en todas las empresas”, ejemplificó Pineda, CISO Grupo One World.
“Hay que iniciar por un tema de estrategia, esto no es un tema de fierros, no es un tema de poner cajas. Hubo que empezar por un tema de estrategia que tuvo que definir la organización. Hace algunos años, hubo un evento de menor calado que fue H1N1 que encerró ciudad México y no los dejaba ir a su trabajo, y eso tuvo que haber sido la prueba de concepto que las instituciones tuvieron que haber hecho, para definir una estrategia de qué pasa si hay una pandemia mayor, como la que tuvimos en marzo del 2020. Entonces tocó primero definir una estrategia, y comenzar con campañas de concientización, de Harddenización de las herramienta que las personas tenían y muy fuerte con campañas de concientización. Fue un tema muy importante, dijimos hagámoslo en orden, fueron trabajos de 24 horas, fue maneras de hacerlo para no generar un mal mayor”, finalizó por su parte Héctor Ortiz, CISO Banco de Occidente.
Commenti