Panel II: La Ciberseguridad en Estado de Alerta
Share
Con la participación de Juan Fernando Mejía, Gerente de Seguridad de la Información de la Cooperativa JEP, Marcelo Herrera, CISO de la Cooperativa Kullki Wasi, y la moderación de Gabriel Llumiquinga, presidente de la Asociación Ecuatoriana de Ciberseguridad, AECI, se analizaron aspectos coyunturales sobre inversión, personal calificado, capacitación y vulnerabilidades en el sector.
Juan Fernando Mejía, Gerente de Seguridad de la Información sostuvo la necesidad de normar y establecer presupuestos específicos no solo de tecnología sino de seguridad de la información para las entidades financieras. “Además, del compromiso de la alta gerencia, debe haber una normativa que obligue a las entidades a destinar un rubro de inversión.
Al referirse a las vulnerabilidades más frecuentes en el sector financiero, Marcelo Herrera, CISO de la Cooperativa Kullki Wasi indicó que las más comunes debido al servicio brindado hacia el público son el malware, ransomware, amenazas de denegación de servicios. Además, vulnerabilidades en los sistemas por no contar con configuración y una política robusta de contraseñas para los sistemas más críticos o definir los niveles de acceso adecuados para los usuarios.
Para Juan Fernando Mejía, los factores que deben considerar en la implementación de estrategias efectivas de seguridad de la información y ciberseguridad del SFPS es la adopción de un gobierno corporativo de seguridad que junto a regulaciones permita involucrar a la alta dirección, las gerencias, entidades de seguridad de la información, tecnología y lograr un apoyo total.
De igual manera, Marcelo Herrera, indicó que hay oportunidad de mejora para que el gobierno corporativo de seguridad de la información, por ejemplo, visibilizar la importancia sobre la ciberseguridad y el talento humano encargado de estos temas, socialización de tecnologías y procesos para los socios y clientes de las instituciones e incrementar a la madurez de ciberseguridad de las organizaciones.
