Tecnología
Fecha de publicación: 2020-09-22

Cambios en regulación en Guatemala: ¿Cómo administrar el riesgo tecnológico?

La reciente reforma del Reglamento para la Administración del Riesgo Tecnológico en el sector financiero guatemalteco impulsa mejores políticas de seguridad y el desarrollo de un marco normativo de cumplimiento.

Por estrategiaynegocios.net

El Informe Global de Riesgos 2019 del Foro Económico Mundial revela que la ciberseguridad y el riesgo tecnológico son una preocupación creciente para las empresas. El robo de información o dinero, la disrupción de las operaciones y la suplantación de identidad ocupan los lugares cuatro, cinco y diez en la lista de los principales riesgos que visualizan las compañías del mundo en los próximos 10 años.

“El acelerado crecimiento del sector financiero a nivel mundial, así como el desarrollo de las tecnologías de la información, abre nuevas oportunidades para los servicios financieros, pero implican un incremento al riesgo tecnológico y a los ciberataques, por ende, es necesario contar con todo un programa de cumplimiento efectivo que determine dónde deben enfocarse los esfuerzos”, explica Jorge Carrera, gerente general de Grupo ESIS.

Nuevos retos y acciones

El nuevo reglamento incorpora temas de gestión de ciberseguridad con el objetivo de identificar, detectar, mitigar y dar una respuesta clara a incidentes. También reúne aspectos de cumplimiento y supervisión durante el ciclo de vida de un evento de ciberseguridad, así como cambios para el procesamiento de la información. Es decir, asegura que se cumple con un control de trazabilidad de todo lo que se mueve en la organización.

Entre las modificaciones de mayor relevancia se encuentra la creación de un Centro de Operaciones de Seguridad Cibernética (SOC, en inglés), que busca impulsar el estudio y correlación de eventos de la información que se mueve dentro del core financiero.

“El SOC facilitará el uso de herramientas de última generación como Next Generation Firewall (NGFW), DLP o SIEM, entre otros, de manera tal que las organizaciones puedan explotar este tipo de soluciones”, explica el vocero.

Grupo ESIS es socio estratégico de Fortinet, una de las empresas de ciberseguridad más importantes del mundo. Sus soluciones se basan en el concepto llamado Fortinet Security Fabric, que cuenta con tres atributos: amplitud para cubrir la mayor cantidad de amenazas, integración a todos los productos de su portafolio y automatización.

fortinet-logo(800x600)

“Queremos que nuestros clientes aprovechen aún más las posibilidades que estas soluciones de seguridad de nueva generación les proporcionan para solucionar sus problemas de ciberseguridad e impulsar la transformación digital de sus operaciones”, explica Obdulio Sierra, Country Manager de Fortinet Guatemala.

Fortinet Security Fabric no solo protege las redes desde los dispositivos, las aplicaciones y la nube frente a los ataques, sino que cuenta con inteligencia artificial y aprendizaje automático para adaptarse y combatir nuevas amenazas de manera más eficiente.

El primer paso

La nueva regulación aportará cambios significativos para las organizaciones del sector financiero, seguros y de telecomunicaciones, ya que transforma la cultura de ciberseguridad.

El punto inicial en la ruta a un cumplimiento efectivo es conocer el estado actual de la organización.

“Grupo ESIS ha hecho una labor proactiva, previo al lanzamiento de esta regulación, desarrollando herramientas de control que puedan dar una visión general, en búsqueda de que las corporaciones tengan un panorama de su nivel de madurez en este tema”, dice Carrera.

Una vez realizado dicho análisis, el siguiente paso es un estudio de inteligencia o ingeniería donde se seleccionan arquitecturas y herramientas necesarias para dicho cumplimiento.

Ante la complejidad de los requerimientos, las empresas tendrán que hacer uso de esquemas ágiles, por ejemplo, la tercerización de servicios como el SOC a socios tecnológicos con amplia experiencia en este tipo de servicios.

Para más información visite: www.grupoesis.com.gt

Redes sociales: Facebook: @Grupoesisgt – Linkedin: grupo-esis – Instagram @grupoesisgt

RELACIONADAS