Presentación 5to. Informe Estado Actual de la Ciberseguridad Ecuador 2024: Sector privado.

El estudio estado Actual de la Ciberseguridad sector privado que desarrolla la Revista IT ahora en conjunto con la Consultora Deloitte, es un esfuerzo por contar con cifras locales que permitan conocer las tendencias en relación a aspectos de estrategia, gobierno, prevención, vigilancia, respuesta y los niveles de las iniciativas que se han dado en las empresas ecuatorianas estos últimos cinco años.
Los resultados del estudio correspondiente al sector privado y se dieron a conocer en Guayaquil con la presencia de ejecutivos de Seguridad y ciberseguridad,  tecnología de información de las principales empresas de la ciudad. En la presentación participaron Samuel Ardila, Socio de Consultoría de Riesgos de Ciberseguridad de Deloitte presentó los resultados. Además, Luis Aguas, Lead Product Manager de Cirion; Bruno Sánchez, gerente comercial de Ondú Cloud, Jaime Jarrín, gerente técnico de Proyectos de Check Point y Andrés Jumbo Matamoros, Systems Engineer de Fortinet.

Durante la presentación de cifras se dio un intercambio de ideas con los asistentes quienes comentaron experiencias, y buenas prácticas en materia de seguridad.  A continuación algunas conclusiones recogidas por los distintos participantes en esta jornada.

• La inversión en capacitación a todo nivel de los colaboradores en las organizaciones debe ser constante para minimizar los riesgos ante posibles amenazas cibernéticas.
• Para afrontar la nueva realidad de amenazas es importante implementar un proceso de monitoreo 24×7 bajo un enfoque de gestión continua potenciado con mecanismos de orquestamiento, inteligencia de amenazas, cacería de amenazas  y planes de respuesta.
• Los líderes de IT deben dar prioridad a los proyectos tecnológicos que se presentan ante la alta dirección, teniendo en cuenta las limitaciones de fondos y recursos disponibles para los programas de ciberseguridad en las organizaciones.
• La habilidad de seguridad más relevante es la protección de datos. Para las organizaciones, es vital salvaguardar su información, ya que constituye un activo fundamental para su operación y competitividad.
• Los gerentes y el personal de Tecnología deben presentar una valoración de riesgos para proporcionar a los directivos la información necesaria que les permita tomar decisiones informadas.
• Para instrumentar sistemas de ciberseguridad adecuados debe trabajarse de manera coordinada. La Ciberseguridad, para ser eficiente y necesariamente abarcar diversas dimensiones, que transcienden los aspectos meramente tecnológicos, pasando por la construcción de procesos adecuados y eficaces, fortaleciendo las habilidades de las personas.
• Un monitoreo de eventos de seguridad no es un proceso sencillo y no toda compañía puede habilitarlo, sobre todo en empresas pequeñas o medianas. Dada la complejidad de este proceso, se hace necesario llevar un modelo híbrido, esto es, parte del mismo debe ser llevado dentro de la organización y parte con terceros. En empresas pequeñas o medianas debe existir al menos una persona que tenga ese rol de seguridad y realice la coordinación con el tercero.
• El usuario es el eslabón más importante en la cadena de seguridad, se requiere un programa de concientización respaldado por políticas, presupuesto y apoyo del directorio para programas de capacitación, simulación de ataques, etc.
• Es importante crear un comité de riesgos de ciberseguridad con todas las gerencias para que los riesgos sean analizados y enfrentados de manera conjunta.
• La alta dirección de las empresas debe tomar conciencia sobre la importancia de la ciberseguridad e invertir de manera adecuada.
• Una manera de estar actualizado es participar en conferencias, foros, reuniones y congresos relacionados con ciberseguridad que agregan valor y complementarlas con las experiencias de colegas.