Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Jorge Enrique Osorio, Cofundador y director del área de Seguridad de CSI

“Para reducir los riesgos cibernéticos sugerimos una estrategia de seguridad integral que incluya tecnología, políticas y procesos”

18/05/2017 - Por Victoria González (corresponsal de ‘Segurilatam’ en México).
En Infosecurity México 2017 tuvimos la oportunidad de entrevistar a Jorge Enrique Osorio. Durante su conversación con ‘Segurilatam’, el cofundador de Consultores en Seguridad de la Información (CSI) lanzó un claro mensaje a las empresas: “no sirve de nada que las organizaciones gasten millones de dólares en las últimas soluciones tecnológicas si los empleados continúan con las malas prácticas en materia de protección de datos críticos”.

-¿Qué significa para CSI haber participado en Infosecurity México 2017?

Ha representado una oportunidad de cambiar la perspectiva actual de la seguridad y apoyar a los usuarios para romper el paradigma de que sólo la tecnología les va salvar de los ataques. En CSI consideramos que debemos trabajar para que las empresas inviertan más en concienciar sobre la importancia que tiene proteger la información y en crear políticas internas.

Definitivamente, no sirve de nada que las organizaciones gasten millones de dólares en las últimas soluciones tecnológicas si los empleados continúan con las malas prácticas en materia de protección de datos críticos. Por ello, de cara a reducir los riesgos sugerimos una estrategia de seguridad integral que incluya tecnología, políticas y procesos.

-Bajo su punto de vista, ¿qué motiva la falta de conciencia y la negativa a invertir en ciberseguridad?

Como consultores en ciberseguridad, creemos que la razón más importante es que existen muy buenos vendedores de productos. Y eso es así porque hay compañías que destinan la mitad de su presupuesto a la adquisición de tecnología y el otro 50 por ciento a capacitar al personal. El problema llega cuando se enfrentan a una amplia gama de productos y analizan muchas soluciones ofrecidas por vendedores estrella de mil marcas diferentes. Entonces, el porcentaje relativo al factor de compra se incrementa porque están ante algo tangible.

Lamentablemente, a veces las empresas invierten todo su presupuesto en tecnología porque el vendedor les ha convencido de que debe ser así. Sin embargo, no siempre se realiza una valoración sobre lo que se paga y lo que verdaderamente se necesita. Y lo peor es que el producto que se adquiere no siempre se implementa completamente.

-Ante tal escenario, ¿cuál es el principal desafío que deben afrontar compañías como CSI?

Sobre todo, el reto es convencer al usuario de que para disminuir los riesgos no es necesario invertir una fortuna, sino implementar una estrategia de seguridad integral.

-Al respecto, ¿qué tipo de servicios ofrece CSI?

Evaluamos las políticas, los servicios y a los propios usuarios. Además, medimos su nivel de preparación ante posibles ciberataques y también ofrecemos programas de concienciación. Intentamos orientarles, en un lenguaje coloquial, sobre cómo pueden prevenir y protegerse, ya que no sirve de nada explicarles qué es un virus, un troyano… Esto lo hacemos con ejercicios prácticos de distinción de riesgos y, en función de los resultados, los incentivamos de varias maneras. Esta etapa forma parte de la concienciación.

Además, también evaluamos políticas y ayudamos a mejorarlas en función del tamaño de la empresa. Por ejemplo, la norma ISO 27001 de sistemas de gestión de la seguridad de la información es indicada para organizaciones medianas y grandes, ya que para implementarla se requieren distintos roles dentro de la propia compañía que las empresas pequeñas no tienen.

Asimismo, un tema importante es que se deben dimensionar las mejores prácticas según el negocio de la organización, y eso es algo que muchos vendedores de productos no comunican a los clientes. En CSI recomendamos a las compañías que elijan soluciones tecnológicas y de software teniendo en cuenta su tamaño, actividad y necesidades.

-¿Qué consejo le daría a las pequeñas y medianas empresas?

Recomiendo a las pymes que analicen sus necesidades y que inviertan en expertos en materia de seguridad de la información que les recomienden no lo más caro, sino lo más funcional.

-Para finalizar, ¿qué caracteriza a CSI?

Nos caracteriza el conocimiento. Y es que debemos estar completamente actualizados en temas de software, hardware, regulaciones y estándares globales para poder hacer las recomendaciones necesarias a nuestros clientes. Los atacantes se actualizan y lo mismo debemos hacer nosotros.

grupo_csi
Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter