http://www.netmedia.mx/actualidad/vivir-en-control-en-un-mundo-de-riesgos-de-seguridad/
Actualidad

Vivir en control en un mundo de riesgos de Seguridad IT

Ciudad de México.- El director de Seguridad de la Información de Grupo Elektra/Azteca Servicios Financieros, Víctor Eduardo Morales, dijo que después de 24 años de experiencia (17 de ellos en ciberseguridad) “todavía está aprendiendo”, en el marco del 14º bSecure Conference. Desde su perspectiva, para vivir en control es necesario comenzar por definirse como profesional de la Seguridad y aprender a hacer alianzas con expertos mientras se consigue el desarrollo de talentos al interior de la empresa.

Grupo Elektra/Azteca Servicios Financieros opera en siete países con 60,000 socios y tiene ingresos anuales cercanos a los $100,000 millones y un EBIDTA superior a $15,000 millones de pesos. Hasta ahora no ha enfrentado una vulnerabilidad seria a sus sistemas y se le reconoce como el primer banco que utilizó sistemas biométricos para identificación de tarjetahabientes en su red de sucursales.

El conferencista dijo que con frecuencia consulta Information is Beautiful para informarse de las  vulnerabilidades reportadas, servicio que lleva el récord desde 2004 hasta el día de hoy. Los tres factores que incluye la página son: el tamaño de los ataques, el número de vulnerabilidades y el nombre de la empresa atacada. Gráficamente se puede rápidamente deducir que los tres elementos han venido creciendo en importancia y número, por lo que quiere decir que algo “estamos haciendo mal”, dijo el CISO.

“Para poder implementar la seguridad empezamos a comprar tecnología como antivirus, firewalls, luego un IPS, y fuimos incrementando las inversiones. Pero nos dimos cuenta de que nunca era suficiente. Nos dimos cuenta de que teníamos que regresar a lo básico: entender al negocio”, advirtió Morales.

Para el profesionista, el gran problema que existe en México es una falta de definición del responsable de Seguridad IT. Tiene que ser un personaje híbrido, que sea técnico y que entienda de normativas y del negocio. Ya cuando se define a sí mismo ese profesional, debe entender que está haciendo negocios, que se trata de dinero, definir una estrategia, y luego se enfrenta a que no hay presupuesto. “Ahí es donde tiene que explicar a la organización que en realidad no es un gasto, sino que es una inversión que resulta hasta económica, y luego formar a personal calificado. En Azteca nos llevó 10 años porque no es fácil conseguir talento”, compartió Morales.

Recomendó primero establecerse como CISO. “Muchos dicen que no los escuchan y que no les dan valor en sus empresas. Hay que preguntarse si uno se está vendiendo bien. Tiene que formalizar su rol y aprender a negociar. Si ustedes no establecen alianzas van a seguir con los mismos patrones. Pero sobre todo les recomiendo medir y reportar eficientemente, porque si no se reporta uno se vuelve un gasto”, añadió el conferencista.

El framework de seguridad incluye identificación, protección, detección, respuesta, recuperación y tener especialistas. Si el directivo de Seguridad no ha tenido tiempo de generar especialistas, recomendó Morales hacer alianzas con los expertos, con terceros que les ayuden a cuidar sus perímetros. Los especialistas escasean y pueden ser sustituidos por Servicios administrados.

“Sin embargo, lo primero es definirse, porque si no se definen ustedes como persona no van a lograrlo. Establecer su framework y acompañarse de especialistas o formarlos”, sentenció el ex consultor de IBM. Esa definición resultó ser vital para Grupo Elektra/Azteca para vivir en control.

 

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Vivir en control en un mundo de riesgos de Seguridad IT