Con la intención de aplicar una estrategia de seguridad digital completa y alineada a las características de la organización, Valores y Superficies Inmobiliarias (Vasuin), un grupo de profesionales con 10 años de experiencia en el ámbito inmobiliario que proporciona soluciones en servicios especializados de valuación, se dio a la tarea de empezar desde cero un proyecto a largo plazo.
Pedro Gómez, CIO de Vasuin, inició con un exhaustivo análisis para averiguar los controles gestionados que la empresa requería. Fue necesario hacer esto dada la naturaleza y estado de la organización, aplicar controles individuales no era la mejor opción.
“Vasuin cuenta actualmente con la certificación ISO 27001, tiene un plan de ciberseguridad maduro y una completa visibilidad de sus procesos”.
Para implementar 114 controles de la norma ISO 27001, fue crucial ser lo menos invasivos posible con el usuario y con la operatividad de Valores y Superficies Inmobiliarias. En el caso de la concientización hacia el usuario, Pedro Gómez visitó personalmente cada una de las oficinas de Vasuin en el interior de la República. El siguiente paso fue identificar los puntos más críticos de la empresa en cuestión de ciberseguridad para estructurar gradualmente el proyecto.
Entre los controles establecidos se incluyeron guardado y borrado seguro de información, despliegue de consola de administración de equipos, gestión de accesos, acceso lógico, renovación de antivirus, conexión mediante VPN, aplicación de firewalls, mejoras en la infraestructura de comunicación interna, gestión de migración a oficinas corporativas, sólo por mencionar algunos.
Actualmente Vasuin cuenta con la certificación ISO 27001, tiene un plan de ciberseguridad maduro y una completa visibilidad de sus procesos. Gracias a ello la operatividad es más ágil ya que el intercambio de información mejoró exponencialmente. En el tema de clientes, este proyecto optimizó la reputación de la compañía al ofrecer procesos seguros.
