Te invito a comenzar la lectura de este artículo respondiendo a esta simple pregunta: ¿En dónde se ubica el CIO, CISO, o responsable equivalente de seguridad informática, dentro de la cadena de toma de decisiones estratégicas en tu organización? Si está en la parte superior del organigrama, es un claro indicador que tu empresa es consciente de la importancia de la información como activo determinante para mantenerse vigente en el mercado. Seguro sus competidores han sido atacados y la seguridad de su entorno tecnológico ha sido vulnerada en más de una ocasión (si no ha sido de forma directa, a través de un cliente o de un proveedor externo con el que tiene relación comercial)…
¿Por qué comienzo con esta pregunta? Porque el principal desafío que enfrentan los CIO / CISO está en definir, construir y sostener una postura de seguridad (su capacidad para identificar con la mayor anticipación posible la ocurrencia de brechas de seguridad, así como para reaccionar ante ellas y tomar las acciones correspondientes). En un mundo cada vez más digitalizado, la postura de seguridad es altamente dinámica y debe cambiar constantemente, a partir de nuevas respuestas a amenazas y vulnerabilidades que aparecen todos los días (tanto desde fuera como dentro de las organizaciones). Sin ir muy lejos, Kaspersky ha reportado más de 280 millones de intentos de phishing (obtención no autorizada de datos personales para acceder a cuentas bancarias) en Latinoamérica en el último año, un 617% más que en el periodo junio 2021 – julio 2022 1
Y es en el momento cuando se intenta implementar planes y acciones para construir gradualmente una postura de seguridad, nos encontramos con una serie de escollos que hacen esta tarea más difícil:
· Se cuenta con múltiples soluciones de seguridad, las que no siempre están actualizadas y configuradas correctamente (ej. firewall activado para redes públicas, pero no para redes privadas).
· La organización debe cumplir con requerimientos normativos, dependiendo del marco legal / sectorial al que se somete (ej. PCI DSS para el sector bancario y medios de pago, HIPAA para el sector salud, GDPR para empresas que tratan con datos de ciudadanos de la Unión Europea).
· Los usuarios cuentan con permisos de administrador sobre sus estaciones de trabajo, y desactivan configuraciones de seguridad sin ser conscientes de los efectos (ej. apagan el antivirus para que el equipo sea “más rápido”).
Conscientes de esta problemática y buscando hacer más simple y eficiente el cumplimiento de las políticas de seguridad informática, en Aranda Software hemos creado Aranda Software Compliance (ASEC), la solución que ayuda a mejorar la postura de seguridad de tu organización gracias a un único punto de control que audita el cumplimiento de software y configuraciones para las soluciones de seguridad más reconocidas de la industria.
¿Por qué creemos que ASEC será tu nuevo aliado en cualquier iniciativa de seguridad de la información?
· Porque es una solución 100% Cloud, de implementación ágil y rápida.
· Porque es compatible con cientos de fabricantes de soluciones de seguridad (Acronis, Avast, AVG, CheckPoint, ESET, Fortinet, Kaspersky, McAfee, Microsoft, Symantec, TrendMicro, entre otros).
· Porque soporta desde el primer día de uso la evaluación de cumplimiento de múltiples políticas de seguridad: Antimalware, Antiphishing, Antivirus, Data Loss Prevention (DLP), Encriptación, Firewall, Respaldo, VPN, entre otras.
· Porque es capaz de aplicar acciones de remediación inmediata para los equipos que no cumplen con las políticas definidas.
· Y porque es de Aranda Software, por supuesto Somos la compañía líder en América Latina en soluciones de gestión de TI y a través de nuestra extensa red de oficinas y socios de negocio en la región, te acompañaremos en el uso de ASEC, con un soporte postventa en tu idioma y en tu horario.
Pronto conocerás más novedades de Aranda Security Compliance, ¡te invito a estar atento a nuestros canales de contacto para conocer todo lo que podemos hacer por tu empresa con ASEC!
Alejandro Cañón
Product Manager
Aranda Software
——————————————————————————————————————————-
- https://latam.kaspersky.com/blog/panorama-amenazas-latam-2023/26586/ ↩︎