“El éxito de este proyecto refleja el compromiso de la compañía con sus clientes para mantener sus datos e información de forma segura”.
Como parte de su investigación doctoral en ciencias de la administración, el responsable de seguridad de la información de Zurich, Roberto Moreno, identificó una brecha en los modelos actuales de ciberseguridad. Con base en su experiencia en diversas industrias, desarrolló un proyecto de investigación para mejorar estos modelos.
Gracias al apoyo de Zurich Aseguradora Mexicana, el directivo pudo implementar su proyecto y obtener resultados concretos. Su objetivo fue combinar sus conocimientos en administración con la ciberseguridad, para desarrollar un modelo más integral y efectivo adaptable a las necesidades específicas de cada sector.
Al respecto, Roberto Moreno expresó que la finalidad de esta implementación fue desarrollar un modelo de evaluación integral y flexible que le permitiera a la organización determinar su nivel de madurez en ciberseguridad. Este modelo, con una escala del 1 al 5, no solo identifica el estado actual de seguridad, sino que también señala las áreas específicas que requieren mejora, facilitando así la creación de planes de acción personalizados.
El modelo también proporciona una guía práctica para implementar mejoras y reducir los riesgos. Esto incluye: 1) Establecer un plan de acción, 2) Priorizar áreas de mejora, y 3) Vincular indicadores de riesgo.
“Gracias a este proyecto Zurich México superó satisfactoriamente todas las auditorías de ciberseguridad, tanto internas como externas. Estos resultados positivos demuestran el cumplimiento de los objetivos de seguridad establecidos tanto a nivel local como a nivel corporativo”, reveló Moreno García.
El modelo implementado establece un marco para alinear la estrategia de ciberseguridad con los objetivos empresariales. Al dividir las iniciativas en tres categorías: operaciones diarias, proyectos de mejora y proyectos estratégicos, se garantiza que la ciberseguridad no solo responda a las necesidades actuales, sino que también se anticipe a los desafíos futuros. Este enfoque integral permite a la compañía proteger sus activos digitales de manera efectiva y eficiente, al tiempo que impulsa el crecimiento del negocio.
El éxito de este proyecto ha generado múltiples beneficios, entre los que destacan: un marco de gobernanza sólido, alineación estratégica entre áreas, flexibilidad para adaptarse a las necesidades específicas de cada equipo y una cultura de mejora continua. Además, ha facilitado significativamente la entrega de evidencias y la preparación para auditorías externas, como la certificación ISO 27001:2022.
