Proyecto: Clasificación de datos sensibles.

Share

Desde la perspectiva estratégica una sólida gestión de Seguridad de la información en las organizaciones minimiza la interrupción de las operaciones y protege la información. Para Javier García, CISO de Banco Solidario, las organizaciones incorporan dentro de su estrategia a esta disciplina, incluyendo a la Ciberseguridad, porque han comprendido que las iniciativas comerciales, operativas o administrativas, se fortalecen cuando, por diseño y por defecto, se incluye criterios de control. Por el contrario, los costos asociados a una potencial interrupción del negocio, como resultado de un ataque cibernético, pueden llegar a ser letales, y sus dimensiones además afectan la imagen y reputación de las instituciones que los han sufrido.. Es clave, entonces, desarrollar indicadores de del cumplimiento de la estrategia de Seguridad de la Información que sean medidos de manera oportuna, y que aporten una visión clara de su desempeño.

Al referirse al proyecto postulado por Banco Solidario, señaló que con la solución Kriptos lograron una mayor capacidad de observación. El esquema de inventario de información, utilizado previamente, consistía en un esquema totalmente manual y se sustentaba en entrevistas con los responsables de procesos, lo que representaba un doble riesgo: no disponer de una fuente independiente y tampoco comprender la real dimensión del volumen documental a los que tenía acceso cada usuario. “Como resultado, se llevaron a cabo acciones de control más óptimas y focalizadas sobre aquellos activos en donde reposa información relevante para el negocio

Nombre del proyecto:

Clasificación de datos sensibles.

Objetivo:

Optimizar el proceso de inventario y reducir los riesgos por ausencia de observabilidad sobre la información documental.

Solución

En un modelo de design partners, Banco Solidario se asoció con la empresa Kriptos para implementar una solución que atendiera dos aspectos cruciales en la gestión de datos de la institución financiera: la optimización del tiempo empleado en la clasificación y etiquetado, y la consolidación de una única consola centralizada para el monitoreo de documentación sensible.

Desafío:

Para Banco Solidario es fundamental la protección de la información y la minimización de los riesgos por afectación de su integridad o confidencialidad.

Antes de Kriptos, la clasificación de los datos requería gestionarlos con cada área, contar con una visibilidad completa de todos los documentos que se gestionan a través del proceso automático de clasificación de la información en reemplazo al esquema de criterio experto utilizado anteriormente y que implicaba entrevistas con varios funcionarios de la institución.  La observabilidad del inventario de documentación pasó de cientos de documentos a cientos de miles.

Beneficios

  • Clasificación automática de los datos
  • Optimización de tiempo de colaboradores enfocándose en actividades del core de negocio
  • Reporte y monitoreo automático de incidencias.
  • Mejor manejo y control interno de documentos gestionados por los equipos de cada área.

Participantes:

Banco Solidario: Sponsor: Javier García B., CISO

Líder del proyecto: Daniel Aguas B., Oficial de Seguridad de la Información.