Grupo Bursátil Mexicano, uno de los principales promotores de inversión a nivel nacional e internacional, preocupado por las actuales necesidades en ciberseguridad decidió fortalecer el área de seguridad del corporativo apuntando a aplicar la norma ISO 27001. Lo anterior implicó cambiar el gobierno documental en su totalidad, así como la revaloración de cada uno de los controles implementados para establecer mejoras de manera estratégica.
Mariana Lizbeth Domínguez Paredes, Chief Information Security Officer de Grupo Bursátil Mexicano, informó que como preámbulo se realizó un profundo análisis sobre el estado de la organización en materia de ciberseguridad. Posteriormente se presentó el plan a la Dirección General y, dada la estructura y correcta planeación del proyecto, fue aceptado junto al presupuesto requerido. Uno de los principales retos para llevar a cabo esta tarea, fue el alcance del sistema de gestión. Al abarcar todos los sistemas tecnológicos de la empresa, aumentó considerablemente su complejidad lo que derivó en la necesidad de capacitar a todo el personal involucrado.
“Entre los objetivos principales del proyecto se encuentran incrementar el nivel de seguridad en toda la organización mediante una gestión de riesgos relevantes o críticos dentro de la compañía, brindar confianza a nuestros clientes actuales y nuevos prospectos, así como contar con una organización consciente de la importancia de la seguridad”, mencionó la directora.
“Gracias a la implementación de este plan se cuenta con una visibilidad holística en los temas de la seguridad”.
Esta implementación se definió en las siguentes etapas: 1) Entendimiento / Contexto, 2) Estrategia, 3) Implementación, 4) Ejecución/Implementación, 5) Monitoreo, 6) Auditoría interna, 7) Auditoría externa. El alcance del proyecto se enfoca principalmente en los equipos de tecnología, seguridad y ciberseguridad de la organización.
Gracias a este proyecto la ciberseguridad de Grupo Bursátil Mexicano actualmente cuenta con mapeo de riesgos, compromiso y alineación de equipos operativos a prácticas de gestión de seguridad, así como identificación de áreas de oportunidad de mejora al Sistema de Gestión de Seguridad de la Información. De igual manera, esta firma ha logrado una comunicación más clara con la alta dirección con respecto a la postura actual de seguridad, además de justificaciones de asignación de recursos basado en riesgos, y ampliación del personal dedicado al SOC.
Tras esta exitosa implementación, Grupo Bursátil Mexicano puede identificar puntos de riesgo que requieren seguimiento y con ello es posible definir acciones específicas para poder robustecer la seguridad. Asimismo, todos los procesos y controles están documentados, permitiendo un seguimiento y una posterior mejora. Todo ello sin mencionar que la empresa está en vísperas de poder cumplir con una norma estándar e internacional de la industria generando así mayor confianza por parte de sus clientes.
