Llegamos a ustedes gracias a:



Reportajes y análisis

Los retos

Cyril Delaere, subgerente de estrategia de portafolio productos y vicepresidente del mercado de corporaciones de Entel.

Finalmente, antes del receso, Cyril Delaere, subgerente de estrategia de portafolio productos y vicepresidente del mercado de corporaciones de Entel, ofreció su visión a través de la presentación "Los desafíos en seguridad para la organización.

Delaere explicó que existe un grupo de desafíos que las organizaciones tienen que enfrentar. Entre ellos se encuentran el hecho de que las amenazas siguen teniendo un origen interno y que ya no es necesario ser un experto en sistemas para poder representar una amenaza para una firma. En el mundo en el que vivimos hoy ha aparecido el 'crimen como servicio', un medio mediante el cual cualquier persona puede encontrar servicios de hackeo y ataques. Todos se compra.

Por ejemplo, sostuvo el expositor, se puede conseguir servicios de consultoría para configurar una botnet por un precio que va de los 350 a 400 dólares. Igualmente, se puede conseguir servicios de infección que cobran aproximadamente 100 dólares por cada millar de instalaciones, o también se pueden encontrar servicios de ataques de denegación de servicios por 535 dólares por cinco horas diarias, durante una semana. Igualmente, se puede contratar spam por 40 dólares para 20 mil direcciones de correo electrónico o web por solo dos dólares para 30 posts.

Con estas cifras de miedo es innegable que lo que se encuentra en juego son los intangibles de una empresa, como la marca, la reputación e incluso el lucro cesante y las multas por regulación, entre otros impactos negativos.

¿Qué se debe hacer para enfrentar esto? Conectar la seguridad con el negocio, y esta es una tarea del CISO y del gobierno de la seguridad.

Esto implica asesorar y sensibilizar a las áreas en temas de seguridad y riesgo; ejecutar la campaña de difusión general de la organización respecto a la política y el gobierno de seguridad, y medir la efectividad; desarrollar el programa de seguridad corporativo en alineación con los objetivos estratégicos de la compañía; asegurar la evaluación, formalización y tratamiento de los riesgos de la seguridad de la compañía; y asegurar la creación de valor asociado a la adecuada protección de los activos.

El expositor también indicó que una forma de implementar una mayor seguridad es mediante el uso de una metodología del análisis de riesgo, llamada GRC (governance, risk management, compliance). La solución GRC es una herramienta metodológica que ofrece una visión integrada de las exposiciones al riesgo y de las obligaciones; integra indicadores clave de desempeño (KPI, por sus siglas en inglés) e indicadores clave de riesgo (KRI, por sus siglas en inglés) para la supervisión efectiva de la estrategia.

Regresar a la portada