Hivimar, es una compañía dedicada a la importación y comercialización de soluciones de mantenimiento industrial y soluciones para el sector automotriz. Desde 2018, ha desarrollado una estrategia de transformación asumiendo tecnología de nube, ampliando más servicios a este entorno, utilizando algoritmos de IA y servidores para aplicaciones críticas del negocio.
En 2023, la compañía ha reforzado sus planes de seguridad de la información afianzando la concientización de las potenciales amenazas y la adopción de soluciones de seguridad en función de una hoja de ruta de implementación a corto, mediano y largo plazo.
Geovanny Altamirano, jefe de Tecnología, señala que conociendo los riesgos han trabajado en un ambiente controlado y protegido. “Si bien, en su tiempo, contábamos con planes que incluían el uso de firewall perimetral, endpoint, y una política de seguridad de contraseñas, entre otras acciones, en la actualidad, estamos tomando nuevas medidas en el Plan Estratégico de Tecnología, PETI”, dice.
“Estamos trabajando en objetivos estratégico como la adopción de un Plan de Recuperación de Desastres, DLP, elaborando una planificación de actualización de vulnerabilidades que se podrían tener a nivel de sistemas, servidores o servicios publicados en internet ya sean locales u on premise en el centro de cómputo o en las nubes públicas con las que contamos”.
Además, a través del área de IT, han actualizado las políticas de seguridad y la matriz de riesgo, reforzaron su firewall agregando un complemento XDR en los endpoint de igual marca; implementaron un controlador de Checkpoint para el monitoreo de las cuentas de Office 365, auditorías externas, auditorías ISO que entregan las recomendaciones necesarias para tomar acciones a nivel de tecnología.
Geovanny Altamirano, comenta que el cambio más importante realizado en sus planes de seguridad en 2022 fue la integración de las soluciones de seguridad alrededor de una sola consola. “Siempre hemos trabajado con multimarcas y soluciones de diversos proveedores, sin embargo, luego de un análisis integramos desde la seguridad perimetral, UTM (Unified Threat Management), control de navegación, integración con GDS (Global Data Synchronization) de Microsoft Active Directory, consola de seguridad de endpoint, DLP, control de puertos”.
El proceso de integración les tomó alrededor de un año. Menciona que la integración permite contar con una sola consola de seguridad que permite utilizar la información de usuario y grupo de Active Directory para la aplicación de políticas de seguridad; protección contra amenazas en la red e internet, incluyendo filtrados de contenidos, firewall, etc. Además, controlar el acceso a sitios web maliciosos y a contenido no deseado; la administración de la seguridad en todos los dispositivos finales y el control de puertos y protocolos utilizados en la red para prevenir amenazas de seguridad.
“Esta integración fue transparente para la organización porque lo hemos trabajado siempre y progresivamente teniendo las reglas claras, aunque se ha resuelto de manera ágil las inquietudes o necesidades particulares de los usuarios”
Durante el 2023 continuarán con la estrategia anual que prevé una actualización total de las políticas de seguridad, revisión de vulnerabilidades y plan de corrección, contratación de servicios de DRP en la infraestructura con una réplica en una nube externa.