Mucha de la información que les comparto lo obtengo de eventos como Cisco Summit 2016 que se está realizando en Lima hoy 02/02/16.
Resumen del Evento
El expositor de Ernst & Young (EY), Elder Cama, resaltó la importancia de alinear los procesos de seguridad a la estrategia del negocio. Indica que el tema de seguridad no solo debe manejarse desde el punto de vista de TI sino que también debe haber participación de otras áreas de la empresa, tales como el área comercial y producción quienes se vería afectados ante un ataque.
Para alinear la Seguridad con las necesidades del negocio consideremos los siguientes:
- Debemos saber quienes tienen acceso a los datos de clientes y corporativos.
- ¿Cuánto tiempo necesitamos para revocar el acceso a usuarios que se van de la empresa?
- ¿Cuánto tiempo necesitamos para neutralizar un dispositivo conectado a la red?
- ¿Qué tan rápido podemos reaccionar a un incidente de seguridad?
- ¿Tenemos un programa maduro, capaz de administrar el acceso a sistemas críticos como redes, aplicativos y datos?
El segundo expositor, Alejandro Buschel, consultor de servicios de seguridad de Cisco, propuso las siguientes perspectivas y soluciones. Plantea realizar la propuesta de seguridad desde un enfoque estratégico, táctico y operacional.
Estrategia
- Reportar al Directorio el Perfil de Riesgos de la organización
- Iniciativas claves basadas en requerimientos externos e internos de cumplimiento (PCI, Privacidad, Ley de Protección de Datos)
Táctica
- Madurez del Programa de Seguridad de la Información.
- Análisis de Brecha.
Operacional
- Implementación del Programa de Seguridad de la Información.
- Cobertura de distintos canales de servicio, redes y proveedores.
Como vemos, tenemos que cambiar nuestra forma de pensar el tema de Seguridad, ya no solo son equipos sino que considera procesos, metas, planes, compromisos siempre alineados a las necesidades del negocio.
Hay varios conceptos, que quedan para desarrollar y les dejo para que lo analicen.