GNP Seguros emprendió una evaluación exhaustiva del nivel de riesgo de todos los activos de información, la cual abarcó desde datos, sistemas y aplicaciones hasta servidores y bases de datos, cubriendo tanto la infraestructura propia como la de terceros que sustentaban los procesos de negocio.
“El objetivo principal fue identificar y confirmar los activos críticos para el logro de los objetivos institucionales. Esto incluyó la creación de un inventario completo de datos e información, tanto estructurados como no estructurados. De esta forma, pudimos destacar aquellas piezas clave que denominamos “Joyas de la Corona”, asegurando su máxima protección”, informó Luis González, CISO de esta aseguradora.
Esta alineación estratégica garantizó
que la ciberseguridad estuviera en
perfecta sintonía con los objetivos de
negocio de la compañía. Asimismo,
potenciamos la sinergia entre las
estrategias de Tecnologías de la
Información y Gestión de Riesgos, lo
que, sin duda, fortaleció nuestra
postura de seguridad a mediano y
largo plazo.
El directivo agregó que supervisó un proyecto estratégico que se adhirió rigurosamente a los estándares y mejores prácticas de la industria, incluyendo ISO 27001, ISO 27005, NIST y COBIT. Las acciones clave que realizaron en primer instancia fue la identificación y clasificación de activos críticos; se incluyeron los procesos de Suscripción, Cotización, Emisión, Siniestros, Contratación, Reafianzamiento, Facturación y Cobranza. Posteriormente se llevó a cabo una exhaustiva identificación, análisis y evaluación de los riesgos asociados directamente a estas “Joyas de la Corona”.
El beneficio principal de este proyecto fue la capacidad de establecer y priorizar planes claros para gestionar los riesgos identificados, basándose en su criticidad e impacto directo en las iniciativas de seguridad de la información y en el negocio en general. Como beneficio secundario, este esfuerzo proporcionó resultados precisos y cuantificables sobre el retorno de la inversión de la compañía en el ámbito de la Seguridad de la Información y la Ciberseguridad. En conjunto evidenció que los activos más críticos están correctamente identificados y protegidos de acuerdo con las mejores prácticas de la industria.
“Con este análisis en profundidad, establecimos las bases para una gestión de la seguridad de la información aún más robusta, proactiva y alineada con los objetivos estratégicos de la organización. En concreto, nos aseguramos de la protección integral de todos nuestros activos críticos, y realizamos una inversión inteligente y sustentada de nuestros recursos”, consideró Luis González.
