Los Mejores 100 CIO de México 2023 – Categoría: Gestión Estratégica
PROYECTO: Securización por capas.
OBJETIVO: Lograr que los proyectos tecnológicos y de negocio nazcan seguros.
DESCRIPCIÓN: Mediante la estrategia de Securización por capas, este grupo financiero se dio a la tarea de sensibilizar al personal sobre la importancia que tiene la seguridad en las organizaciones, ya que todos manejan información en todo momento.
Por el tecnológico, se promovió una “ciberseguridad por capas”, que permitiera separar los riesgos y atenderlos de manera independiente y focalizada, buscando robustecer cada una de ellos para atender los distintos vectores de ataque.
Aunado a ello, se aumentó la capacitación en las áreas de desarrollo, para que éste siempre se realice en forma segura, basado en las mejores prácticas, y en apego a marcos como OWASP 10, y otros relacionados con seguridad de la información como NIST CSF, ISO27001 y CObI.
RESULTADOS/BENEFICIOS: Actualmente el personal está capacitado y sabe de la importancia de cuidar los datos, así como sobre la conveniencia de estar alerta ante posibles amenazas digitales.
Al aplicar la seguridad en diferentes capas, se incluyó desde la web y todos los recursos expuestos a internet, así como los recursos expuestos al exterior de la red corporativa y servicios abiertos.
También se aseguraron los equipos del usuario, computadoras de escritorio, laptops y varios dispositivos, y equipos centrales como servidores y equipos de comunicaciones. En el caso de tecnología de ambientes controlados se crearon bases de configuración segura denominada hardening.
