Expertos de Latinoamérica dan una mirada a la seguridad informática y su panorama actual

  • Proponen una regulación para que grandes ataques cibernéticos sean divulgados para obtener información y de esa manera lograr aprendizajes y crear conciencia.
  • La sesión EAE On sesión, ‘Retos de seguridad informática para prevenir el fraude’, ha sido organizada por EAE Business School.

Zoom Empresarial.-  Expertos de distintas empresas se reunieron de manera virtual en la EAE On Sesion sobre ‘Retos de seguridad informática para prevenir el fraude’, organizado por la española EAE Business School, con el propósito de debatir los desafíos y oportunidades de la región en materia de ciberseguridad, ya que ha sido uno de los temas que más preocupa a las organizaciones en cuanto a que la pandemia ha aumentado este tipo de crímenes y ha puesto al descubierto la debilidad de las empresas para hacerle frente a esta compleja situación.

Uno de los primeros en dar sus impresiones fue Andrés Galindo, Chief Business Development Officer de Digiware Colombia, quien contextualizó la importancia de la seguridad informática. Al respecto, detalló que el Foro Económico Mundial ha advertido que este tema es la tercera razón más relevante y preocupante para las compañías, por ejemplo, en una encuesta de Gartner, los miembros de juntas directivas toman la ciberseguridad como uno de los riegos más grandes (73%), dándole un papel que debe ser protagónico en las organizaciones.

“Se han presentado más de 22 casos de ataques de alto impacto con ransomware en empresas grandes de América Latina, yo creo que la reflexión es que la ciberseguridad tiene un deber y estamos ante la oportunidad para que realmente nos volvamos estratégicos. Es el momento para que los que son responsables de la ciberseguridad intenten ganar espacio dentro de sus compañías. Para ser muy sinceros y, desde el enfoque de la cultura latina, se prefiere mostrar que estamos bien así exista una pandemia dentro de la empresa y no tenemos la regulación para obligar la exposición de un ataque”, explicó Galindo.

Por lo cual, para él un país que ha avanzado es Chile, ya que se comparte un “poco más” la información, pero -en general- cree que no estamos listos para el nivel de madurez que requerimos. De esa manera, comentó que sueña con una regulación latinoamericana donde sea obligatorio anunciar los ataques ransomware de cierto nivel, por lo menos en empresas grandes, para compartir aprendizajes y crear conciencia. 

Por su parte, Franz Erni, Country Manager de Fortinet Perú, se inclinó a la evaluación de cómo se está trabajando hoy en día la seguridad, donde la propuesta es hacer un replanteamiento producto del cambio dramático y rápido que trajo la pandemia, lo cual obligó a que se abordaran temas urgentes pero no estratégicos que ahora son necesarios.

“Hay un elemento esencial que se debe modificar. Nos enfocamos en una cultura de la reacción, tenemos el incidente y se toman las medidas y, sobre eso, se construyen los procesos, la arquitectura y la red, pero no se hace bajo una estrategia integral. Yo creo que siempre hay que desarrollar un plan, no importa el tamaño de la empresa, claramente entre más grande el proceso más complejo será el plan”, puntualizó Erni.

Muy en sintonía se mostró Martín Pablo Fuentes, Security Business Senior Manager Lumen Argentina, quien expresó que la pandemia llevó a un análisis forzado de las estrategias de ciberseguridad y con lo cual muchas compañías salieron urgidas para ver cómo resolver accesos remotos y dar seguridad a esos accesos en la nube, dejando entrever que no todas estaban preparadas y no poseían una estrategia adecuada, ya que para muchas la ciberseguridad solamente era un elemento técnico que se consideraba dentro del mundo IT; sin relevancia en el negocio y que los últimos seis meses demostró lo contrario.

Christian Cuenca, Information Security Officer de Kushki Pagos Ecuador, opinó que la seguridad debe ser proporcional al tamaño de los procesos y estrategias que tiene la empresa, donde los encargados deben tener en cuenta que cada día las amenazas evolucionan y por ende no pueden mantenerse las mismas herramientas dentro de cinco o tres años a las que se manejan hoy. A eso, sumó que se debe tener presente un plan de seguridad que evalúe proveedores, herramientas y el desarrollo de la proporcionalidad entre la seguridad, el nivel de procesos y el tamaño de las empresas.

Para cerrar, Selva Orejón, CEO de onBranding y profesora de EAE Busisness School, concluyó que se necesitan mecanismos de detección para poder dar visibilidad y establecer recursos que fortalezcan la ciberseguridad, además de trabajar en un plan para concientizar sobre la relevancia de las estrategias de seguridad informática.

“Las empresas tienen que tratar de huir de la cultura de reacción, es un tema que va de la mano de cómo está evolucionando la sociedad en sí; nos cuesta mucho hacer una planificación porque todo es un ambiente de poca capacidad de planificación, ahora es más complejo con la pandemia encima. A pesar que la operatividad se lleva el día a día, hay que intentar hacer una prospectiva dentro de cada una de las organizaciones que les ayude a mejorar todos sus mecanismos”, señaló Orejón.

SOBRE EAE BUSINESS SCHOOL

EAE Business School es una escuela de negocios internacional con una visión de vanguardia e innovadora para abordar los retos del siglo XXI. Más de 80.000 alumnos de más de 100 nacionalidades diferentes se han formado en EAE. Cuenta con un claustro de 500 docentes (35% internacionales) que, en su mayoría, combinan su actividad profesional con la académica. La escuela tiene alianzas internacionales con instituciones de prestigio como Babson College, UCLA o U.C Berkeley en EE.UU.

En su compromiso con el desarrollo profesional de sus alumnos, EAE Business School ha gestionado este año más de 2.000 ofertas de empleo, gracias una red de empresas colaboradoras. Estos datos han permitido que EAE aumente la tasa de inserción de sus estudiantes y el ROI de sus másteres, por lo que ha sido reconocida en los rankings internacionales Bloomberg y QS.

EAE Business School forma parte de Planeta Formación y Universidades, la división de formación de Grupo Planeta. Una red internacional de educación superior que cuenta con veintitrés instituciones educativas en España, Andorra, Francia, Italia, Norte de África, EEUU y Colombia. Cada año más de 100.000 estudiantes procedentes de 114 nacionalidades distintas, se forman a través de sus escuelas de negocios, universidades, escuelas superiores especializadas y centros de formación profesional y continua.

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .