El pasado 8 de febrero realizamos un conversatorio de Ciberseguridad en donde nos acompañaron destacados CIOs del sector empresarial para conversar sobre las tendencias, desafíos, experiencias y recomendaciones para una gestión efectiva de la Ciberseguridad. Este conversatorio tuvo bastante acogida, brindó información muy útil que pueden adoptar los CIOs en sus compañías y que compartimos a continuación.

De acuerdo con Miguel Escobar, CIO de Bozovich, ex CIO de Jockey Plaza y ex CIO de Cineplanet comentó que:

• Existe escasez de personal calificado en Ciberseguridad por lo que recomienda apoyarse de empresas que puedan brindarles un servicio de acompañamiento.
• Otro aspecto importante es insistir con la adopción del doble factor de autenticación (MFA) en la empresa para brindarle una capa adicional de seguridad sobre los usuarios y evitar que las cuentas sean vulneradas.
• También comento que, hoy en día, los CIOs deben solicitar servicios de análisis de vulnerabilidades cibernéticas sobre los servidores, aplicaciones e infraestructura on premise y nube, pero también solicitárselas para las nuevas adquisiciones de aplicativos, desarrollos de software, landings y toda solución tecnológica.

Por otro lado, Raúl Lizárraga, CIO de ADEX, ex CIO de Club Regatas, ex CIO de Bosch, comentó que:

• No se puede confiar en el servicio de SOC, ya que la gestión de la ciberseguridad va más allá. Un servicio de SOC no va a realizar las remediaciones ni las mitigaciones.
• Coincidió con la adopción de MFA en la organización y explicó que toda conexión remota a la empresa, servidores y aplicaciones, se tiene que usar mecanismos de seguridad controlada, como la VPN.
• Explicó que es clave involucrar al Gerente General, sensibilizarlo y crear consciencia. Muchas veces, los directivos desconocen cuántos ciberataques ya está recibiendo la empresa, a que activos lo están atacando, de donde provienen, de cuáles son las vulnerabilidades y de cuánto es el costo del impacto.

En cuanto a Luis Budge, CISO Corporativo del Grupo UNACEM, ex CISO Corporativo del Grupo Romero (Excellia) y ex CISO de BBVA Perú, señaló que:

• Reafirmó que el uso del MFA en la empresa es clave para los propósitos de la Ciberseguridad.
• Añadió que la Ciberseguridad debe abarcar a equipos y redes industriales que hacen uso de la IOT para tener una visibilidad completa de las vulnerabilidades de toda la infraestructura.
• Explió que no sirve de mucho tener una evaluación puntual de la situación de riesgo porque será obsoleta en el corto plazo, lo que se necesita en realidad es un proceso continuo y centrado en la medición de los ciber riesgos con KPIs y así lograr una mejora continua.

Finalmente, Daniel Ramírez, Gerente General Adjunto de VIGILANTIUM, ex Gerente Comercial de G&S, explicó que:

• El aprendizaje automático (ML) y la IA generativa no resolverán la crisis de talento, por lo que recomienda apoyarse de empresas especialistas en servicios de Ciberseguridad.
• Agregó que, según estudios, el 80% de las empresas sufren ciberataques dirigidos a los usuarios. Esto explica la importancia señalada por los invitados de adoptar el uso del MFA en las organizaciones como una de las medidas.
• Los ciberataques son cada vez más comunes y sofisticados, por lo que las empresas deben aplicar programas y políticas de prevención. Incorporar la Ciberseguridad en la cultura organizacional marcará la diferencia y una ventaja competitiva.

Si quieres acceder a la grabación del conversatorio, lo puedes encontrar en: Conversatorio de Ciberseguridad: “Tendencias y Desafíos de los CIOS 2024” (youtube.com)

🔒 ¡No te pierdas nuestro próximo Evento de Ciberseguridad! 🚀
📅 Fecha: 13 de Marzo
🕕 Hora: 6-7pm
🔗 Regístrate aquí: https://lnkd.in/gADW6j9p

AGENDA DEL EVENTO:

• ¿Cuáles son los ciberataques más comunes y cómo afrontarlos?
• Demostración de ciberataques reales y en vivo
• ¿Cuánto podría costar un ciberataque en una organización?
• ¿Cómo sustentar a la gerencia que la Ciberseguridad no es un gasto sino una inversión?