Segurilatam 011

12 Segundo cuatrimestre 2019 entrevista Ciberseguridad financieras. La realidad llevó a que en noviembre de 2017 se conformara for- malmente el Comité de Ciberseguridad de la Asociación de Bancos de México (ABM). Se elaboró un plan al que se da seguimiento periódicamente a través de sesiones de trabajo, presentaciones y reuniones plenarias a las que también se invita a reguladores y autoridades. Y se ha hecho extensiva la invitación a otras asociaciones y entidades. Lo que realmente ha resultado exi- toso en este comité, según mi obser- vación, son tres cosas: hay voluntad en la mayoría de los miembros, existe un plan de trabajo y es imperativo en las actualizaciones a la regulación que exista dicha colaboración. Aunque es cierto que el mundo de la seguridad de la información en el sec- tor financiero es pequeño y nos cono- cemos todos, no lo es menos que los incidentes de años anteriores han sido una motivación para mantener la co- municación y la colaboración. -¿Qué les diría a aquellos lectores que, tras leer esta entrevista, tengan inte- rés en involucrarse en la seguridad de una entidad financiera? ¿Cómo debe ser el perfil del CISO de una gran or- ganización del sector? ¿Qué conoci- mientos ha de atesorar para desem- peñar un papel transversal? Agradezco que me formulen esta pre- gunta. Lo primero que es importante tener claro es que las instituciones fi- nancieras, pequeñas o grandes, son organizaciones muy peculiares y que cada una tiene un nivel de madurez y una cultura distintos. Como comen- taba al inicio de la entrevista, para un profesional de la seguridad, y más para de educación y concientización tanto para empleados como para clientes. En las diferentes instituciones en las que he trabajado, la prioridad de edu- cación y concientización es diferente. Las acciones se llevan a cabo con co- rreos electrónicos, imágenes, posters en lugares públicos, cursos y talleres en los que se hacen ejercicios de simulación… Y también hay conferencias y formación periódica, obligatoria o voluntaria, para los empleados, portales, aplicaciones, seminarios para clientes, etc. - ¿ Mantiene reuniones periódicas con otros CISO para intercambiar conoci- mientos y experiencias? Durante algunos años hubo intentos de crear un grupo fuerte de colaboración y comunicación en diferentes entidades tentando aprovecharse del ser humano, pero cuanta más comunicación exista, más difícil será. En UDLAP Jenkins Graduate School, la institución en la que dirijo la División de Seguridad de la Información y Ci- berseguridad, estamos trabajando en proyectos encaminados a generar esta conciencia y conocimiento mediante diplomados, sesiones abiertas, confe- rencias y proyectos de asesoría y acom- pañamiento en la implementación de una estrategia efectiva e integral de se- guridad. -Sin duda, el ser humano es el eslabón más débil de la cadena de la seguri- dad. En lo relativo a la ciberseguridad y la privacidad, ¿qué tipo de consejos hay que brindarles a los clientes de una entidad financiera? La ignorancia es un mal universal, pero lo bueno es que tiene solución… El co- nocimiento de los riesgos o las conse- cuencias que conlleva un tratamiento responsable o irresponsable de la infor- mación de la organización o la nuestra es lo que ayudará a reducir los índices de afectaciones por incidentes de segu- ridad. En las organizaciones financieras, en general, se cuenta con programas Conscientes de que el ser humano es el eslabón más débil de la cadena de la seguridad, “en las organizaciones financieras se cuenta con programas de educación y concientización tanto para empleados como para clientes”, afirma Erika Mata Sánchez. “Un CISO no busca una oficina. Desea contribuir al éxito del negocio y permear la seguridad en las venas de la gente”