En su camino por la transformación e innovación, Grupo Financiero INVEX detectó la necesidad de tener una dirección de Ciberseguridad y, por ende, una estrategia de ciberseguridad corporativa robusta y sustentable que acompañara el crecimiento, potencialización y exposición de la organización en un mundo digital. 

Enrique López informó que lo primero fue analizar qué se tenía, luego determinar a dónde querían llegar  y empezar a definir las acciones a realizar para lograrlo; posterior a ello priorizaron conforme a riesgos y necesidades más importantes para buscar estratégicamente securizar  a la institución financiera de la forma más eficiente posible. 

“Hemos subido considerablemente el nivel de madurez en el tema de ciberseguridad tanto en la parte tecnológica, humana, conciencia y cultura. Pero nunca vamos a poder estar tranquilos porque la seguridad cambia día a día y debemos estar preparados y prevenidos para lo que pueda venir”.

Enrique López Angulo, Director de Ciberseguridad de Grupo Financiero Invex.
 

El directivo explicó que se empezó a crear la función de seguridad con sus áreas de especialidad como la de Governance,  Riesgos y Continuidad del Negocio, a fin de ir avanzando en las iniciativas ya sea de fortalecimiento, mejora, reingeniería, creación, eliminación, etc.  “Con la evaluación inicial buscamos marcos normativos para apegarnos a las mejores prácticas internacionales, e ir recorriendo el camino de la estrategia de forma ordenada y consistente, cubriendo las diferentes aristas y capas de la ciberseguridad”. 

En cuestiones técnicas, INVEX realizó reingeniería de las tecnologías de seguridad existentes, eliminando aquellas que no aportaban valor, fortaleciendo las que si aportaban y estaban acotadas o limitadas, e integrando nuevas tecnologías no consideradas; además de cambiar aquellas que pudieran tener una mejor opción en el mercado para las nuevas necesidades de la organización.

Entre los resultados obtenidos de este proyecto se encuentran el entendimiento y apoyo de la Dirección General para dicha estrategia, lo cual es una base esencial y necesaria para poder crear, avanzar y fortalecer los temas de seguridad.  Se identificó el status en ciberseguridad y se determinó el punto al que se quiere llegar; elevándose así el nivel de seguridad de la organización.

Se concretaron regulaciones aplicables e identificaron mejores prácticas internacionales con el objetivo de generar un marco propio que incluya lo mejor de ellas; derivado de esto se ha dado un cumplimiento oportuno.  Para los colaboradores de dicha institución se logró la implementación de un programa de security awareness para mejorar el nivel cultural en ciberseguridad.

Por último, Enrique López  mencionó que se analiza y atienden hallazgos y solicitudes de auditorías internas y externas, buscando tener las menos observaciones posibles  y fortalecer como lecciones aprendidas las que hubiera. También se analiza el mundo cibernético para traer lo mejor de él a la estrategia de la organización.