Noticias

“Estrategias de Defensa para la Seguridad de la Información”

Cuarto Desayuno Club CIO: Junio 2016

22/06/2016

El pasado miércoles 22 de junio se llevó a cabo el Cuarto Desayuno del Club CIO de 2016. Estrategias de defensa para la seguridad de la información fue el tema que expusieron Fernando Risco, Gerente de Operaciones y Tecnología de Transbank, y Patricio Jaca, Contralor TI para Transbank, Nexus y Redbanc.

Uno de los puntos clave de la presentación que desde su trabajo en Transbank desarrollaron Fernando Risco y Patricio Jaca, fue cómo la estrategia y la política de ciberseguridad pueden ayudar a palear las amenazas y superar los ataques a los que las organizaciones están expuestas. Risco y Jaca compartieron su experiencia desde lo logrado con Transbank, empresa que administra cientos de millones de dólares al día en transacciones bancarias electrónicas, donde la protección a la información de sus clientes es fundamental.

Como contextualización, Fernando Risco señaló que “actualmente, si un adversario, independiente de su motivación, desea ingresar en la red de una organización, lo hará”. También se señaló en la presentación que se estima que el 71% de los ataques a las organizaciones no son detectados. “De un ataque no te das cuenta en el momento, y la empresa puede quedar comprometida en minutos”, dijo Risco. La realidad es que estas amenazas no pueden ser evitadas, pero sí se puede mejorar la preparación para reaccionar frente a ellas.

Citando un ejemplo internacional, hoy la mitad de las compañías estadounidenses considera los ciberataques como uno de sus tres principales riesgos. Algunas claves de la estrategia de prevención de Transbank son: preparación para las fechas clave, desarrollos de TI que sean comprendidos y manejados por todos, la existencia de un grupo que sabe cómo responder a estos estos incidentes y procedimientos debidamente certificados e implementados que permitan limitar las consecuencias que pueda tener un ataque. Otro aspecto importante, es apoyarse en consultores especializados para generar estrategias que los ayuden a ver desde afuera los flancos débiles que pudieran tener sus políticas de prevención.

“Ciberseguridad es un ecosistema que integra procedimientos, procesos, tecnologías y servicios encaminados a proteger estratégicamente los activos físicos, lógicos o de servicios de una organización”, dijo Patricio Jaca Controlador TI, a la hora de presentar la estrategia de defensa basada en los siguientes cuatro puntos: Protección perimetral y aplicativa, Protección de Endpoint, Protección Anti DDoS, Protección de Malware Avanzado y SOC Avanzado + CSIRT.

Jaca también hizo especial énfasis en el trabajo en conjunto con los Operadores (ISP) definiendo e implementando reglas de filtraje, lista de acceso, modelamiento por comportamiento en las plataformas Anti DDoS, además de la habilitación de un tercer Operador con Plataforma Anti DDoS, el uso de un modelo y procedimiento de operación y escalamiento.

El valor de la experiencia real, en que Transbank incorporó mejoras en el control de accesos, reglas adicionales en Firewall e IPS y el manejo del DNS de la organización en la nube, fueron algunas de las medidas que Patricio Jaca también destacó. Además de la necesidad de establecer un apoyo transversal con un monitoreo, soporte y atención 7x24 con operadores y SOC especializados.

Tanto para Fernando Risco como para Patricio Jaca, la capacidad de implementar estrategias requieren de una constante evaluación y de una madurez en la capacidad de detectar y responder a estos ataques de seguridad. Si esto no está, se debe invertir en el know how necesario, ya sea en recursos humanos o en TI, para poder desarrollar una hoja de ruta que permita crecer en esta área.

Puede revisar las fotografías del evento y la presentación completa en los siguientes enlaces:

Fotos del evento

Más Recientes

Premiación Clubes CIO y CPO 2017

Club CIO Club CPO

El jueves 16 de noviembre se llevó a cabo la premiación de los clubes CIO y CPO en el Hotel NH Collection Plaza Santiago, instancia en la que se reconoció a los líderes de procesos y TI ganadores en las distintas categorías. También se entregaron los premios al Espíritu CETIUC y CIO del año.

Cuarto Desayuno Club CIO Perú: Octubre 2017

Club CIO

El 18 de octubre de 2017 se realizó el Cuarto Desayuno del Club CIO del Perú, una iniciativa conjunta de CETIUC y Common Perú. En esta oportunidad, el Sr. César Chang, Vicepresidente de Finanzas, Operaciones y Tecnologías Grupo SURA del Perú, presentó la charla titulada: "Transformación Digital... y ahora, ¿por dónde empezamos?". Además, Alex González Tobar, Director de Estudios de CETIUC, presentó los "Resultados del Estudio Nacional de Tecnologías de Información del Perú".

Séptimo Desayuno Club CIO: Octubre 2017

Club CIO

Con la presentación del experto en Ciberseguridad y miembro de la iniciativa Eleven Paths de Telefónica, Gabriel Bergel, se llevó a cabo la séptima y última versión de este encuentro el pasado jueves 12 de octubre. La exposición titulada ¿Invirtiendo en Ciberseguridad? ¿O apostando con el futuro? fue la encargada de cerrar la temporada 2017.

Quinto Desayuno Club CPO: Octubre 2017

Club CPO

El 4 de octubre de 2017, gracias a la iniciativa de CETIUC, Process Arts, CCU y Mutual de Seguridad, se llevó a cabo el quinto desayuno del Club CPO del año 2017, en donde participaron profesionales que lideran las áreas de Procesos en diversas organizaciones de nuestro país.

Lanzamiento ENTI 2017

Club CIO Estudios

El 13 de septiembre, en el Salón Ámsterdam del Hotel NH Collection, se realizó el lanzamiento de una nueva versión del Estudio Nacional de Tecnologías de la Información 2017. Junto con presentar algunas de las conclusiones principales del estudio, se llevó a cabo una jornada de debate en mesas redondas para discutir sobre los principales desafíos para los CIO respecto a la Transformación Digital.

BUSCADOR DE NOTICIAS

Listado de Noticias

Newsletter Recientes
#63: CODELCO Digital: Lecciones y Desafíos
#62: Mejorando la Experiencia del Servicio al Cliente a través de TI
#61: La tecnología como agente impulsor de la productividad a través de la Transformación Digital


  • Teléfono:
    +56-2 2354 5804
    Email:
    info@cetiuc.cl
    Dirección:
    Av. Vicuña Mackenna 4860
    Macul, Santiago de Chile
  • Escríbanos sus preguntas o sugerencias

    Mensaje enviado...
  • © 2017 Todos los derechos reservados | Tel: +56-2 2354 5804 - Email: info@cetiuc.cl - Vicuña Mackenna 4860, Macul, Santiago, Chile