Noticias

"Estrategias de Defensa para la Seguridad de la Información".

Segundo Desayuno Club CIO Perú: Junio 2017

21/06/2017

El pasado miércoles 21 de junio se llevó a cabo el Segundo Desayuno del Club CIO del 2017. Estrategias de defensa para la seguridad de la información fue el tema que expuso Patricio Jaca, Contralor TI para Transbank, Nexus y Redbanc. En esta ocasión, tuvimos como expositor a Patricio Jaca, Contralor TI para Transbank, Nexus y Redbanc en Chile, quien presentó la charla titulada: "Estrategias de Defensa para la Seguridad de la Información".

Uno de los puntos clave de la presentación que desde su trabajo en Transbank desarrolló Patricio Jaca, fue cómo la estrategia y la política de ciberseguridad pueden ayudar a palear las amenazas y superar los ataques a los que las organizaciones están expuestas. Jaca compartió su experiencia desde lo logrado con Transbank, empresa que administra cientos de millones de dólares al día en transacciones bancarias electrónicas, donde la protección a la información de sus clientes es fundamental.

Citando un ejemplo internacional, hoy la mitad de las compañías estadounidenses considera los ciberataques como uno de sus tres principales riesgos. Algunas claves de la estrategia de prevención de Transbank son: preparación para las fechas clave, desarrollos de TI que sean comprendidos y manejados por todos, la existencia de un grupo que sabe cómo responder a estos estos incidentes y procedimientos debidamente certificados e implementados que permitan limitar las consecuencias que pueda tener un ataque. Otro aspecto importante, es apoyarse en consultores especializados para generar estrategias que los ayuden a ver desde afuera los flancos débiles que pudieran tener sus políticas de prevención.

“Ciberseguridad es un ecosistema que integra procedimientos, procesos, tecnologías y servicios encaminados a proteger estratégicamente los activos físicos, lógicos o de servicios de una organización”, dijo Patricio Jaca Controlador TI, a la hora de presentar la estrategia de defensa basada en los siguientes cuatro puntos: Protección perimetral y aplicativa, Protección de Endpoint, Protección Anti DDoS, Protección de Malware Avanzado y SOC Avanzado + CSIRT.

Jaca también hizo especial énfasis en el trabajo en conjunto con los Operadores (ISP) definiendo e implementando reglas de filtraje, lista de acceso, modelamiento por comportamiento en las plataformas Anti DDoS, además de la habilitación de un tercer Operador con Plataforma Anti DDoS, el uso de un modelo y procedimiento de operación y escalamiento.

El valor de la experiencia real, en que Transbank incorporó mejoras en el control de accesos, reglas adicionales en Firewall e IPS y el manejo del DNS de la organización en la nube, fueron algunas de las medidas que Patricio Jaca también destacó. Además de la necesidad de establecer un apoyo transversal con un monitoreo, soporte y atención 7x24 con operadores y SOC especializados.

Para Patricio Jaca, la capacidad de implementar estrategias requiere de una constante evaluación y de una madurez en la capacidad de detectar y responder a estos ataques de seguridad. Si esto no está, se debe invertir en el know how necesario, ya sea en recursos humano o en TI, para poder desarrollar una hoja de ruta que permita crecer en esta área.

Puede revisar las fotografías del evento y la presentación en los siguientes enlaces:

Fotos del evento

Más Recientes

Premiación Club CIO 2017

Club CIO

Tenemos el agrado de invitarlos a participar en la Premiación Club CIO 2017. Aprovechen esta oportunidad de mostrar el trabajo realizado por sus áreas y ser reconocidos por sus pares.

Tercer Desayuno Club CPO: Agosto de 2017

Club CPO

El 01 de agosto de 2017, gracias a la iniciativa de CETIUC, Process Arts y Mutual de Seguridad, se llevó a cabo el tercer desayuno del Club CPO del año 2017, en donde participaron profesionales que lideran las áreas de Procesos en diversas organizaciones de nuestro país. Esta vez, Javier Bermúdez, Subgerente de Gestión TI del Holding Ultramar y Profesor del Diplomado en Gestión de Procesos de Negocio de la Pontificia Universidad Católica de Chile (PUC), presentó “Modelo de Servicios del Centro de Excelencia de Procesos”.

Quinto Desayuno Club CIO: Julio 2017

Club CIO

El 26 de mayo se llevó a cabo el quinto desayuno del Club CIO del 2017. En esta oportunidad la exposición estuvo a cargo de Javier Bermúdez, subgerente de gestión TI de Ultramar, quien expuso sobre TBM como nuevo estándar de para la gestión de presupuesto TI desde la mirada del negocio.

Lanzamiento Club CIO Alianza Pacífico

Club CIO

CETIUC, en conjunto con el Centro de Investigación de las Telecomunicaciones - CINTEL, lanzarán el próximo 25 de agosto el Club CIO Alianza Pacífico en el evento ANDICOM a realizarse en la ciudad de Cartagena de Indias, Colombia.

Segundo Desayuno Club CPO: Julio 2017

Club CPO

El martes 4 de julio de 2017, gracias a la iniciativa de Process Arts, CETIUC y Mutual de Seguridad, se llevó a cabo el segundo desayuno del Club CPO del año 2017, con una alta convocatoria de profesionales que lideran áreas de Procesos de Negocio en nuestro país. Esta vez Esteban Olivares, Gerente Corporativo de Gestión de Riesgos y Patricio López, Subgerente de Procesos, ambos de la Mutual de Seguridad, presentaron una temática que relaciona la Gestión de Riesgos y los Procesos de Negocio de su organización.

BUSCADOR DE NOTICIAS

Listado de Noticias

Newsletter Recientes
#63: CODELCO Digital: Lecciones y Desafíos
#62: Mejorando la Experiencia del Servicio al Cliente a través de TI
#61: La tecnología como agente impulsor de la productividad a través de la Transformación Digital


  • Teléfono:
    +56-2 2354 5804
    Email:
    info@cetiuc.cl
    Dirección:
    Av. Vicuña Mackenna 4860
    Macul, Santiago de Chile
  • Escríbanos sus preguntas o sugerencias

    Mensaje enviado...
  • © 2017 Todos los derechos reservados | Tel: +56-2 2354 5804 - Email: info@cetiuc.cl - Vicuña Mackenna 4860, Macul, Santiago, Chile