Seguros Equinoccial se encuentra en un proceso de mejora continua de su Sistema de Gestión de Seguridad de la Información (SGSI), una revisión constante de su Planificación Estratégica de Seguridad de la Información, y la reevaluación de riesgos, definición y actualización de ciber controles.
Luis Vallejo, Oficial de Seguridad de la Información, señala que un factor muy importante para enfrentar las nuevas ciber amenazas ha sido el fortalecimiento del nivel de madurez de la Cultura Organizacional de Seguridad de la Información, COSI.
“Trabajamos directamente con los funcionarios concientizando sobre las ciber amenazas, potenciales riesgos y la afectación al desempeño de su trabajo”. Complementariamente, dice Luis Vallejo, la compañía cuenta con los controles tecnológicos y un adecuado proceso de gestión de incidentes que permite mitigar impactos importantes a la organización.
Con la implementación del SGSI definieron las estrategias de ciberseguridad y seguridad basadas en la gestión efectiva del riesgo, apoyadas en las mejores prácticas de la industria a nivel de frameworks de ciber controles con las NIST, ISO 27001, SCF, entre los principales.
El ejecutivo sostiene que al inicio de cada año planifican la estrategia de seguridad que se ejecutará, la misma es aprobada y monitoreada por el comité de seguridad de la información, en ella, se definen políticas, procedimientos y metodologías aplicables a la seguridad de la información de SESA.
Para Luis Vallejo, con las buenas prácticas, frameworks y controles de ciberseguridad aplicados en su SGSI, se ha logrado identificar oportunamente ciber amenazas y contener su accionar, así como la identificación de vectores de ataque y posibles fallos para remediarlos inmediatamente. “Se ha logrado mantener un buen nivel de control, reflejado en un número bajo de incidentes de seguridad reportados, esto sumado a la concientización de los funcionarios, permite actuar ante cualquier posible ataque cibernético».