CIO100 2021 – Categoría “Continuidad de la Operación”
PROYECTO: Estrategia de Ciberseguridad en 7 niveles.
DESCRIPCIÓN: El Grupo JA del RÍO diseñó una Estrategia de Ciberseguridad que maneja la gestión de riesgos en 7 niveles: 1) Políticas de seguridad; 2) Roles y Responsabilidades + Lineamientos de Seguridad y Frameworks; 3) Manejo de Riesgos + Arquitectura Técnica + Clasificación de Activos + Manejo de la Seguridad; 4) Resiliencia del Negocio; 5) Manejo de la Continuidad del Negocio + Recuperación de Desastres; 6) Entrenamiento y Capacitación; 7) Métricas y Reporte de Ciberseguridad.
Con esta estrategia se pretenden incrementar los niveles de seguridad desde múltiples ángulos críticos del negocio, incluyendo una línea muy marcada en materia administrativa, que modificó los procesos a nivel compañía, campañas de evangelización internas, acuerdos con el CEO para destinar un mayor presupuesto en materia de ciberseguridad, reestructuración de contratos y documentos legales.
En materia tecnológica, se implementaron sistemas de seguridad y hardening necesarios para el escenario de trabajo actual, así como un eficiente cambio de paradigma basado en la necesidad del trabajo remoto. Todo esto se engloba en un único proyecto de gestión integral de la ciberseguridad.
RESULTADOS/BENEFICIOS: El Grupo logró extender el perímetro de seguridad hasta los hogares de sus colaboradores, mejorar la gestión de procesos IT, así como implementar capacitación y cursos online para reforzar esta protección. Asimismo, se pudo tener un control total sobre el manejo de activos, la distribución a Nivel servidores, racks, bases de datos y comunicaciones.
