Ciberseguridad: ¿Qué debemos saber?, Erton Ossandón, SEGUROS SURA

¿Qué es la Ciberseguridad?, muchos se preguntan, por qué es tan relevante en los tiempos de hoy. En el marco de la charla a los Asociados de ACHEF, Erton Ossandón, Subgerente de Operación Tecnológica de SEGUROS SURA, entregó los alcances de esta potente frase y cómo se ha transformado en una pieza clave al interior de una organización. El ejecutivo es explica que según la Norma ISO 27032, la ciberseguridad se define como la preservación de la confidencialidad, integridad y disponibilidad de la información en el ciberespacio, siendo este último un entorno complejo resultante de la interacción de personas, software y servicios en internet mediante dispositivos tecnológicos y redes conectadas a él, que no existe en ninguna forma física. Cabe señalar, explica el experto, que existen otras definiciones según otros marcos de seguridad, por ejemplo: NIST e ISACA.

¿Cuál es la diferencia entre amenaza, vulnerabilidad y riesgo?

Considera que dentro del ámbito de la ciberseguridad, el riesgo se puede definir como la explotación de una vulnerabilidad mediante la materialización de una amenaza, una vulnerabilidad es una debilidad en activos o controles que pueden ser explotadas por una o más amenaza y una amenaza es cualquier acción o evento que puede ocasionar consecuencias adversas. Dicho de otro modo, el riesgo, en el ámbito de la seguridad de la información, está asociado con la posibilidad de que las amenazas exploten las vulnerabilidades de un activo de información o grupo de activos de información y, por lo tanto, causen daños a una organización.

 

¿Cuáles son, a su juicio, los elementos fundamentales que no pueden faltar en un buen Plan de Ciberseguridad?

Un plan de ciberseguridad debe contemplar elementos tales como: análisis de la situación actual, identificar los riesgos y amenazas a los cuales están expuestos los activos, evaluar la conformación de un equipo de respuesta a incidentes, implantar un gobierno y gestión de ciberseguridad utilizando uno o varios marcos de referencia; aplicar un modelo de seguridad por capas, promover políticas y cultura de ciberseguridad.

Recomendaciones frente a un ataque de ciberseguridad

Idealmente contar con un plan de gestión de incidentes de ciberseguridad, éste plan es muy importante para poder minimizar el impacto de forma rápida ante cualquier amenaza que vulnere la seguridad de nuestra empresa. Implantar un plan de gestión de incidentes puede suponer un esfuerzo a corto plazo, pero redunda positiva y directamente sobre los costos provocados por un incidente. Para ello, se pueden aplicar una serie de políticas y planes de contingencia y continuidad que permitan realizar una gestión integral de los incidentes de seguridad, dentro de los aspectos a tener en consideración son: 1. Definir la política de gestión de incidentes de seguridad (respuesta ante incidentes), 2. Tipificar el incidente de seguridad (malware, acceso indebido, denegación de servicio, compromiso de la información, fraude, entre otros), 3. Pasos de la gestión de incidentes (preparación, identificación, contención, mitigación, recuperación y recapitulación), 4. Medidas preventivas adicionales (contratos, contratación de pólizas, acuerdos de nivel de servicio, plan director de seguridad) y 5. Planes de Contingencia y Continuidad (buscan reducir el impacto y salvaguardar la subsistencia del negocio ante un evento).

Capacitación

¿Cuál debe ser la periodicidad de la capacitación en materia de ciberseguridad y comente la relevancia del proceso de sensibilización del personal frente a los temas de prevención?

La periodicidad de la sensibilización es mejor es realizarla de manera continua e idealmente, midiendo el grado de entendimiento del usuario, esta medición permitirá enfocarse en los usuarios que más necesiten orientación o capacitación en materias de ciberseguridad. La capacitación de los colaboradores en materias de ciberseguridad es fundamental a la hora de prevenir ciberamenazas que pueden afectar a la empresa, muchos expertos coinciden en que la mayor parte de los incidentes y problemas de ciberseguridad en una empresa no hubieran tenido lugar, si todos los empleados tuvieran nociones básicas de las amenazas existentes, combinadas con hábitos de trabajo diario seguros. Es por este motivo, que existen muchas soluciones y servicios que se encargan de ofrecer “hardening de usuarios” mediante: formación online y capacitación, módulos formativos interactivos y newsletters, simulaciones de phishing, ransomware, virus u otro tipo de malware.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *