Seguros Equinoccial: Estrategias de ciberseguridad basadas en la gestión efectiva del riesgo
Share
Seguros Equinoccial se encuentra en un proceso de mejora continua de su Sistema de Gestión de Seguridad de la Información (SGSI), una revisión constante de su Planificación Estratégica de Seguridad de la Información, y la reevaluación de riesgos, definición y actualización de ciber controles.
El área de seguridad y de tecnología colaboran en una estrategia que ha alineado la seguridad de la información a los objetivos de negocio y a la vez, la entrega de soporte robusto a los procesos y al entorno de teletrabajo.
Luis Vallejo, Oficial de Seguridad de la Información, señala que un factor muy importante para enfrentar las nuevas ciber amenazas ha sido el fortalecimiento del nivel de madurez de la Cultura Organizacional de Seguridad de la Información, COSI.
“Trabajamos directamente con los funcionarios concientizando sobre las ciber amenazas, potenciales riesgos y la afectación al desempeño de su trabajo”. Complementariamente, dice Luis Vallejo, la compañía cuenta con los controles tecnológicos y un adecuado proceso de gestión de incidentes que permite mitigar impactos importantes a la organización.
Resalta que todo esto es posible gracias al apoyo decidido de la alta gerencia, que, a través del comité de seguridad de la información, brinda todos los recursos necesarios para fortalecer la seguridad y monitorear permanentemente el nivel de riesgo y controles la compañía.
Con la implementación del SGSI definieron las estrategias de ciberseguridad y seguridad basadas en la gestión efectiva del riesgo, apoyadas en las mejores prácticas de la industria a nivel de frameworks de ciber controles con las NIST, ISO 27001, SCF, entre los principales.
El ejecutivo sostiene que al inicio de cada año planifican la estrategia de seguridad que se ejecutará, la misma es aprobada y monitoreada por el comité de seguridad de la información, en ella, se definen políticas, procedimientos y metodologías aplicables a la seguridad de la información de SESA.
Como parte del proceso de mejora continua del SGSI han ejecutado actividades relacionadas al control de accesos, soluciones de antipishing, , hardening de equipos, escaneos de vulnerabilidades y pruebas de penetración continuas y a nuevos productos y servicios, así como sistemas de detección de intrusos y antivirus corporativos. Se encuentran en proceso de análisis e implementación sistemas de prevención de fugas de información y aplicación de doble factor de autenticación para accesos a servicios digitales
Para Luis Vallejo, con las buenas prácticas, frameworks y controles de ciberseguridad aplicados en su SGSI, se ha logrado identificar oportunamente ciber amenazas y contener su accionar, así como la identificación de vectores de ataque y posibles fallos para remediarlos inmediatamente. “Se ha logrado mantener un buen nivel de control, reflejado en un número bajo de incidentes de seguridad reportados, esto sumado a la concientización de los funcionarios, permite actuar ante cualquier posible ataque cibernético».