Con el objetivo claro de elevar el nivel de resiliencia cibernética de su extenso ecosistema digital, GICSA emprendió el programa de Fortalecimiento Integral de la Ciberseguridad y Gobernanza de Identidades. Este ambicioso plan de securización se abordó por capas, priorizando los activos más críticos con base en la metodología CIS Controls, buscando blindar cada uno de los más de mil nodos de infraestructura y telecomunicaciones de la compañía.
“La estrategia de ciberseguridad se enfocó en robustecer el perímetro con elementos como Firewall y WAF, llevando todos los dispositivos a la mejor configuración posible, lo que se conoce como hardening. Sin embargo, el principal reto en el desarrollo de esta implementación tecnológica fue la coordinación con el área de infraestructura para mantener un inventario completo y actualizado al día de todos los activos, una tarea básica pero frecuentemente descuidada en el sector”, informó Andros Fuentes, director de Seguridad de la Información de GICSA.
La organización pasó de tener un nivel de configuración promedio a estar en un 99% de dispositivos homologados y securizados a nivel hardware. Esta mejora se traduce en un nivel de certeza mucho más fuerte frente a posibles ataques o vulnerabilidades, ya que la infraestructura está preparada para soportar un incidente real con sus configuraciones al máximo nivel.
Sin la ayuda de la Inteligencia
Artificial, subir todos los dispositivos de
infraestructura y telecomunicaciones
al máximo nivel de securización
hubiera sido un trabajo titánico.
A nivel de negocio y transformación digital, este proyecto garantiza la continuidad operativa y la confianza en sus sistemas centrales, como el ERP al que se reporta la información de todos sus desarrollos inmobiliarios (centros comerciales, fábricas y oficinas). La inversión interna en esta iniciativa tecnológica y el uso de la IA para obtener una visibilidad del estatus de la infraestructura centralizan la gestión del riesgo, minimizan la posibilidad de Shadow IT y posicionan a GICSA con una postura de seguridad proactiva y totalmente adaptada a las necesidades de su complejo modelo de negocio.
