Tips de éxito para implementar marcos de ciberseguridad en tu empresa

ciberseguridadframeworkLATAM CISO
Valeria Romero

En el marco del foro LATAM CISO, celebrado en el Instituto Tecnológico Autónomo de México (ITAM), expertos compartieron sus mejores consejos para que las organizaciones puedan implementar con éxito marcos de referencia para gestionar controles de ciberseguridad de forma efectiva y eficaz.

Un framework o marco de ciberseguridad es, en esencia, una recopilación de estándares, buenas prácticas y normativas que permiten administrar y enfrentar las principales amenazas digitales como el robo de credenciales, fuga de información, phishing, ransomware, entre otros.

La importancia de que una organización base su estrategia de ciberseguridad en estos marcos radica en que precisamente pueden ahorrar costos, tiempo y el esfuerzo de hacer el trabajo desde cero, al seguir una guía que ha sido probada y sustentada por múltiples instituciones, permitiendo que las organizaciones se puedan concentrar en innovar en su negocio.

Edgar Sandoval, jefe de Riesgos de Seguridad de la Información en GNP Seguros, recomendó que para implementar un marco efectivo de ciberseguridad, la estrategia debe de obedecer a un diagnóstico real, entender qué capacidades son las que se tienen que mejorar y cómo afectan la operación de la compañía.

Otro tip es mantener informada a la alta dirección sobre los avances y oportunidades de mejora que existen, con base en los riesgos posibles y respondiendo a qué podría pasar ante una amenaza.

También lee: Estados Unidos quiere dispositivos seguros de origen para usuarios

Bernardo Noguez, director de seguridad de la información (CISO) en Grupo BAL, indicó que el mejor tip que puede dar a las organizaciones es hacerlas entender que implementar estos marcos de ciberseguridad no es un problema tecnológico, sino de gente, de procesos y de cultura.

“Muchas veces los profesionales de TI pensamos que para arreglar los problemas de ciberseguridad es cuestión de implementar nuevas tecnologías, pero dejamos de lado a la gente.

“En la medida en que la gente de la organización entienda por qué se hacen las cosas y cuál es el espíritu de estos marcos que queremos implementar, es mucho más fácil que se suban al tren y que faciliten el cambio en toda la organización”, explicó.

Por su parte, Mauricio Zamorano, líder de Tecnología y Ciberseguridad en Trend Micro, destacó que la adopción generalizada de la Nube y su automatización a través de APIs favorece y facilita la adopción de marcos de ciberseguridad.

La última recomendación viene de Omner Barajas, líder de Seguridad en Amazon Web Services, quien indicó que una de las claves es identificar y alinear las diferentes perspectivas que llevan a la implementación de un framework, desde gobernanza, seguridad, herramientas y plataformas que se van a utilizar en la empresa. 

Valeria Romero 2566 posts

Periodista de tecnología y cultura digital. Especialista en analizar las tendencias de la industria tecnológica, el ecosistema digital y de innovación con un enfoque regulatorio. Sigue temas como dispositivos, metaverso, chips, cripto, IA, streaming, entretenimiento, gaming, sostenibilidad y gadgets.

También podría gustarte Más del autor
Más historias

El escenario satelital es “muy optimista” en Argentina: Internet Day

Especial 17 de mayo | Día Mundial de las Telecomunicaciones e Internet

Reino Unido alerta que la Inteligencia Artificial incrementará las amenazas cibernéticas

1 De 1,173

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies