Llegamos a ustedes gracias a:



Noticias

Secure Soft realizó el Cyber Security Summit Perú 2017

[18/04/2017] Los ataques cibernéticos están a la orden del día y ninguna organización está libre de ser atacada o tener una intrusión en su red, un pequeño descuido o desfase en los sistemas de seguridad pueden significar pérdidas cuantiosas para las empresas. Las amenazas como el ransomware, el phishing, ataques de denegación de servicio (DoS), entre otros son la lista de diferentes formas de robar o secuestrar información para luego venderla, exponerla o solicitar un rescate económico por ella. ¿Cómo hacer frente a estas nuevas amenazas?

Jorge Castañeda, gerente general de Secure Soft, señaló durante el evento Cyber Security Summit Perú 2017, que las empresas deben invertir permanentemente en seguridad. No obstante, esas inversiones no solo deben estar destinadas a infraestructura tecnológica, sino también a mejorar procesos internos que cumplan con certificaciones internacionales en seguridad y a capacitar a las personas que son parte importante dentro de todo el proceso de seguridad.

El ejecutivo reconoce que los negocios que están a la vanguardia en seguridad son el rubro de banca y finanza que invierten en modelos de seguridad y cuenta con sistemas de gestión basados en la norma ISO 27001. "Se trata de un segmento especialmente sensible donde vulnerabilidades como un ataque a los sistemas transaccionales puede costar mucho dinero, afirmó.

Durante el evento, destacó que otros rubros de negocios que también van adoptando medidas en ciberseguridad son: minería, retail y gobierno. Asimismo, subrayó la importancia de clasificar la información según su importancia, saber dónde se encuentra la data más sensible para protegerla, así como realizar análisis de riesgos, brechas y la adopción de metodologías internacionales.

Factor humano

Una de las aristas claves entorno a la seguridad son las personas, muchos de los ataques cibernéticos están dirigidos a la debilidad del factor humano. "La tecnología y los procesos pueden haber mejorado, pero si las personas no están capacitadas, concientizadas, no saben usar la tecnología, bastará con que reciban un email y abran un archivo infectado para comprometer la seguridad de toda la empresa, explicó Castañeda.

Para evitar sorpresas de este tipo, lo ideal es realizar campañas de concientización, talleres y servicios interactivos. Sin embargo, se hace la observación de que las capacitaciones no deben estar dirigidas meramente a explicar lineamientos, sino a desarrollar ejercicios prácticos que calen en la conciencia de las personas. El objetivo es que quienes manejan información sepan segmentar la data que es privada y la que corresponde a la empresa.

Oscar Avilés, CEO y fundador de Secure Soft.
Soluciones a medida

Ante este panorama de constantes amenazas y ciberataques, Oscar Avilés, CEO y fundador de Secure Soft recomienda a las empresas primero rodearse de especialistas? ?que puedan observar desde una perspectiva consultiva; es decir dejando atrás la vieja filosofía practicada por otros proveedores de vender una herramienta y luego desentenderse de las necesidades particulares del usuario.

"Una de nuestras fortalezas es que cuando atendemos un requerimiento de un cliente no le vendemos solo un equipamiento, una caja o herramienta, sino que hacemos una labor consultiva, que implica analizar la situación del nivel de seguridad de las empresas y ofrecerles soluciones que podrían estar asociadas a tecnología, mejora de procesos, trabajar en un análisis de infraestructura, dar recomendaciones sobre los tres pilares -procesos, tecnologías y personas- o diferentes iniciativas de seguridad. Tenemos un portafolio de servicios que podemos ofrecer según la necesidad de cada cliente, refirió Avilés.