Asiservy invierte en el mejoramiento de la ciberseguridad
Share
Asiservy es una empresa ecuatoriana con 25 años de experiencia en el procesamiento y comercialización de atún y otros productos alimenticios que son exportados a 31 países a nivel mundial.
En esta compañía, la ciberseguridad está considerada como prioritaria y forma parte de sus planes de transformación digital. Cristian Molina, Gerente de Sistemas, indica que del presupuesto anual asignado a tecnología, el 13% se destina a la estrategia de ciberseguridad, la misma que la trabajan de manera estructurada el área de IT, la gerencia y un vCISO externo quien coordina con el equipo interno, las funciones de protección, detección y respuesta.
Durante la pandemia hace dos años, comenzaron el proceso de identificación, evaluación y el nivel de exposición a ataques para determinar el nivel de madurez frente a riesgos de ciberseguridad y diseñaron una hoja de trabajo para la implementación de un plan de gobierno de seguridad de la información.
El proceso para mejorar la seguridad empezó en enero de 2021, evaluaron herramientas y desarrollaron productos mínimos viables definiendo los niveles de impacto en la organización, además, negociaron costos de licenciamiento y servicio. “Tenemos visibilidad de los potenciales riesgos y se gestiona la seguridad para la disponibilidad y continuidad de los servicios core”.
En Asiservy han “elevado la barda de seguridad” con la finalidad de detectar amenazas con precisión mediante análisis de comportamiento y mejorar las medidas de protección para detener los ataques sofisticados.
Para garantizar la disponibilidad y continuidad de los sistemas core, realizan el monitoreo, administración y reportes de las plataformas de seguridad, firewall, DNS, antivirus, antispam. “Nuestras plataformas de seguridad recopilan, integran, normalizan y consolidan los datos de seguridad de la empresa y los combinan con artefactos de diversas fuentes utilizando inteligencia artificial (IA) y aprendizaje automático”, señala Cristian Molina
En paralelo, trabajan en un Plan de Recuperación de Desastres, DRP, que incluye una renovación de infraestructura. “Hemos considerado una solución híbrida en nube que se ajuste a nuestras necesidades y requerimientos para garantizar la continuidad del negocio”, dice.
Además, han reemplazado o mejorando la configuración de las herramientas de seguridad y evaluaron nuevas soluciones, por ejemplo, incorporaron Cisco Meraki, una herramienta de administración y control de las aplicaciones en remoto en su barco atunero. Con ello, dice, podemos realizar la trazabilidad de las amenazas, priorizar las aplicaciones, permisos, gestionar el tráfico de acceso a información de los colaboradores en sus actividades de captura de materia prima en el mar.
Molina sostiene que buscan alcanzar madurez basados en el framework NIST y en la cultura de ciberseguridad en la compañía, para lo cual, realizan capacitación periódica al personal administrativo para concientizar sobre las amenazas y en caso de incidentes actuar, minimizando riesgos.
Al momento, estamos en proceso de estabilización del firewall y endpoint (Palo Alto) y con una propuesta a futuro de contar con un servicio de SOC.