“Contar con políticas y  manuales relacionados con la Seguridad de la Información, más una matriz de riesgos de ciberseguridad y manual de respuesta a incidentes para conformar el Sistema de Gestión de Seguridad de la Información de la compañía”, fue el objetivo que se planteó y logró Grupo Mexicano de Seguros.

“El SGSI nos permite tener una base para medir el nivel de madurez de la empresa en temas de seguridad”.

Oscar Octavio Salgado Álvarez, CIO y CISO de Grupo Mexicano de Seguros.

Oscar Salgado informó que si bien cuentan con diversos sistemas avanzados de seguridad tales como firewalls, IDS, IPS, sistemas inteligencia artificial para la detección, bloqueo de inteligencia artificial para comportamientos anómalos, no contaban con un marco normativo de seguridad que les permitiera medir e incrementar el nivel de madurez de seguridad de la empresa.

Gracias a la implementación del SGSI, esta firma actualmente cuenta con políticas autorizadas por la alta dirección, así como una matriz de riesgos cibernéticos a la cual se le da seguimiento para su correcta administración, un manual de respuesta a incidentes que  permite tener uniformidad al momento de documentar si se presenta alguna situación. Por otro lado, tienen un programa de capacitación en seguridad para el personal de la compañía.

“Como empresa de seguros especializada en responsabilidad civil y daños buscábamos añadir un nuevo ramo, como es el Agrícola, por lo que la Comisión Nacional de Seguros y Fianzas nos hizo una revisión de nuestros sistemas. A pesar de que no hay una legislación que nos exija tener un SGSI, la comisión constató que sí lo teníamos; esto fue un beneficio contundente y de negocio, de lo contrario no hubiéramos obtenido dicho permiso”, dijo el CISO.