Banobras lanzó un plan estratégico para establecer un modelo de seguridad de origen robusto. Su objetivo principal fue homologar y elevar la efectividad y madurez de sus controles de seguridad de la información. Con esta iniciativa, el banco evolucionó su gestión de riesgos, pasando de un enfoque reactivo a uno proactivo y preventivo para los próximos años, alineándose con sus metas estratégicas.
El proyecto comenzó con una exhaustiva evaluación de las medidas de seguridad vigentes, utilizando como marco de referencia los diferentes dominios de la norma internacional ISO/IEC 27002. Esta revisión no se limitó a un análisis interno, sino que se complementó con la aplicación de las mejores prácticas internacionales, destacando la metodología establecida por el NIST, lo cual aseguró una perspectiva integral y robusta sobre la situación actual.
La identificación de áreas de
oportunidad nos permitió sentar
las bases para la adopción de un
modelo de Seguridad de Origen,
transformando nuestra postura
de riesgo de reactiva a preventiva
durante 2025 y 2026.
Este análisis detallado y profundo tuvo como resultado principal la identificación de áreas de oportunidad concretas; atender éstas permitiría al banco alcanzar un nivel homogéneo de madurez y de efectividad en todos los controles aplicados. La complejidad residía en integrar estos diversos marcos (ISO/IEC 27002, NIST) para generar una base común de mejora que garantizara la uniformidad en la aplicación de las políticas de seguridad en todos los dominios.
Este proceso de transformación digital tiene un impacto dual: a nivel de infraestructura, garantiza que las tecnologías utilizadas por la institución estén alineadas con estándares globales de vanguardia. A nivel de negocio, asegura la continuidad operativa y robustece la confianza de los clientes, al operar bajo un esquema de ciberseguridad que anticipa y mitiga riesgos, fortaleciendo la reputación de Banobras como una entidad comprometida con la protección de la información crítica.
