“Se realizó un proyecto holístico, sumando seguridad de red y ciberseguridad”.
Al ser una empresa dedicada a ofrecer soluciones operativas, de tecnologías, procesos de gestión y validación documental, mediante la externalización de procesos, orientados a empresas del sector financiero y todas aquellas que manejen un alto volumen de información, Operadora Cibergestión cuenta con estrictas políticas en Seguridad de la Información.
Iván Franco, CISO de esta compañía, hizo referencia al compromiso de esta firma para proteger y preservar la confidencialidad, disponibilidad e integridad de la información que se recibe, procese, almacene o transfiera en los sistemas de información para externalización de procesos de gestión de expedientes para el cumplimiento de los objetivos organizacionales.
El proyecto se llevó a cabo con la implementación y certificación ISO27001:2013, llevando a cabo los 114 controles que la norma pide teniendo un resultado de CERO observaciones y no conformidades, con un alcance en toda la cadena de valor que se le ofrece a los clientes, complementándola con plataformas de DLPs, análisis estáticos constante (generando planes de realización), capacitación y concientización.
Franco García también destacó que se ha trabajado tanto en la seguridad interna como en la seguridad periférica, desde firewalls de nueva generación, la integración de SIEM para la consolidación de todas las alertas, gestión de políticas de usuarios altas y bajas, más los DRP y BCP en toda la infraestructura.
Como parte de los impactos que ha generado dicho proyecto, el CISO resaltó un mayor manejo de información, confiabilidad y certeza de abrir nuevos negocios. Por último, informó que se está trabajando para actualizarse a la norma ISO27001:2022.
