CIO & CISO Edge Mexico CDMX Speaker Insights con Guillermo Penagos, arquitecto de soluciones de NowBit SAS
En anticipación a nuestro próximo evento CISO Edge México el 24 de Abril 2024 en Ciudad de México, nos complace presentarles a algunos de nuestros ponentes destacados.
Compartiremos entrevistas exclusivas con nuestro distinguido grupo de CISOs, CIOs y líderes de TI.
El próximo líder en la lista es Guillermo Penagos, Arquitecto de Soluciones a NowBit SAS, patrocinador de CISO Edge Mexico CDMX.
- CISO Edge Mexico: Podrías compartir un poco sobre tu rol en la empresa y los objetivos principales hacia los cuales trabajas dentro de la compañía?
- Guillermo: Actualmente soy Arquitecto de Soluciones para NowBit, y desde el rol junto con el equipo de trabajo ayudamos a las organizaciones a mejorar la experiencia de búsqueda de sus usuarios, a tener visibilidad completa de los sistemas que soportan la operación de sus negocios y a detener amenazas de ciberseguridad a cualquier escala, construyendo soluciones de Búsqueda, Observabilidad y Seguridad. Esto permite a las organizaciones obtener resultados de negocio tangibles, como mejoras en la eficiencia del esfuerzo en los equipos de IT, aceleración en la toma de decisiones, reducción en costos de operaciones de seguridad, y f inalmente esto se traduce en retorno de inversión a corto y mediano plazo.
- CISO Edge Mexico: Puedes contarnos un poco sobre la ciberseguridad? ¿Se trata únicamente de asegurar datos o hay más?
- Guillermo: Claro que hay más. La ciberseguridad es esencial para cualquier organización en la era digital, donde las arquitecturas crecen exponencialmente, principalmente basadas en tecnologías y servicios de nube, y a su vez, los desafíos para proteger todos los aspectos. De cara al negocio, encontramos lo siguiente:
- Protección de datos de las compañías y sus clientes (GDPR): Garantizar la seguridad de los datos del cliente y de la empresa para cumplir con regulaciones y evitar consecuencias legales.
- Protección de información confidencial y propiedad intelectual: Salvaguardar información crítica para evitar pérdidas financieras y competencia desleal.
- Disponibilidad de sistemas y servicios críticos: Evitar interrupciones que puedan causar pérdidas y dañar la reputación de la empresa.
- Cumplimiento normativo y regulatorio: Cumplir con regulaciones específicas puede mejorar la posición competitiva y la confianza del cliente.
- Protección de marca: Invertir en seguridad para preservar la imagen y nombre dela empresa a largo plazo.
- Gestión deriesgos: Evaluar y mitigar riesgos para tomar decisiones informadas sobre inversión en seguridad y recursos.
- Resiliencia empresarial: Prepararse para enfrentar y recuperarse de ataques cibernéticos y así garantizar la continuidad del negocio.
- Guillermo: Claro que hay más. La ciberseguridad es esencial para cualquier organización en la era digital, donde las arquitecturas crecen exponencialmente, principalmente basadas en tecnologías y servicios de nube, y a su vez, los desafíos para proteger todos los aspectos. De cara al negocio, encontramos lo siguiente:
- CISO Edge Mexico: Puedes compartir un ejemplo de caso real que destaque la importancia de la ciberseguridad?
- Guillermo: Quiero traer un caso ocurrido ya hace varios años, para resaltar que la implementación de estrategias de ciberseguridad es algo que se debe perseguir de forma constante y que el riesgo es algo que acompaña a las organizaciones desde siempre. En mayo de 2017, el Servicio Nacional de Salud del Reino Unido (NHS) fue víctima de un ciberataque masivo. El ataque fue perpetrado utilizando un malware conocido como “WannaCry”, que se propagó rápidamente a través de la red del NHS, cifrando datos en los sistemas infectados y exigiendo un rescate para su desbloqueo. Esto resultó en interrupciones significativas en los servicios de atención médica, incluyendo la cancelación de citas y cirugías programadas, afectando a al menos 80 hospitales y cientos de consultorios médicos en el Reino Unido. El incidente resalta la importancia crítica de la ciberseguridad en el sector de la salud y la necesidad de que las organizaciones estén preparadas para enfrentar y responder a los ataques cibernéticos. Esto da cuenta de que no sólo se trata de la protección de los datos; en este caso específico, se vio afectada la salud de muchos pacientes, la reputación de la organización y pérdidas económicas en gran nivel.
- CISO Edge Mexico: En el entorno empresarial actual, las organizaciones están adoptando cada vez más la transformación digital. ¿Puedes proporcionar ideas y consejos para líderes y empresas sobre cómo las organizaciones pueden integrar de manera efectiva prácticas de ciberseguridad para mitigar riesgos y mejorar la postura de seguridad general?
- Guillermo: Cultura de seguridad: Fomentar una cultura donde todos entiendan la importancia de la ciberseguridad y se comprometan a proteger los datos.
- Formación y concientización: Proporcionar capacitación regular sobre ciberseguridad y realizar simulacros para que los empleados estén al tanto de las amenazas.
- Políticas claras: Establecer políticas y procedimientos claros para garantizar prácticas seguras en el manejo de datos y el uso de la tecnología.
- Actualizaciones y parches: Mantener todo el software actualizado con las últimas correcciones de seguridad para evitar vulnerabilidades.
- Controles de acceso: Implementar controles para regular quién puede acceder a qué datos y sistemas.
- Monitoreo, detección y respuesta: Utilizar herramientas para monitorear la red y detectar actividad sospechosa.
- Respaldo de datos: Realizar copias de seguridad regulares para proteger los datos en caso de un ataque.
- Gestión de incidentes: Tener un plan detallado para responder a los incidentes de seguridad de manera efectiva.
- Evaluación de riesgos: Identificar y mitigar vulnerabilidades a través de evaluaciones regulares de riesgos.
- Colaboración con expertos: Buscar asesoramiento externo y colaborar con expertos en ciberseguridad cuando sea necesario.
- CISO Edge Mexico: Desde tu perspectiva, por qué es importante que individuos y organizaciones consideren los factores humanos en el ámbito de la ciberseguridad?
- Guillermo: Es esencial que tanto individuos como organizaciones reconozcan la importancia de los factores humanos en la ciberseguridad. Según un informe de Thales en 2023 sobre Amenazas a la Seguridad de los Datos, el 55% de los ataques en la nube son resultado de errores humanos, lo que destaca la necesidad urgente de concientizar a los colaboradores sobre las prácticas de seguridad adecuadas. Los errores humanos y la ingeniería social siguen siendo amenazas significativas, por lo que proporcionar capacitación adecuada para que los colaboradores reconozcan y eviten estos riesgos es esencial. Además, implementar controles de acceso adecuados y fomentar una cultura de ciberseguridad en toda la organización son pasos fundamentales. Cumplir con los requisitos normativos también es esencial para fortalecer la seguridad general y evitar posibles sanciones.
- CISO Edge Mexico: Hay principios generales o consejos que creas que pueden beneficiar a todos para enfrentar los desafíos de la ciberseguridad?
- Guillermo: Podemos retomar las respuestas anteriores para sintetizar la importancia de aplicar diferentes estrategias de ciberseguridad. Para las empresas, invertir en ciberseguridad no solo se trata de proteger los datos, sino también de preservar la integridad, la imagen y la continuidad del negocio. Al implementar prácticas sólidas de ciberseguridad, las organizaciones pueden reducir el riesgo de sufrir costosas violaciones de datos, interrupciones en los servicios y daños a la reputación. Además, una postura de seguridad robusta puede generar confianza entre los clientes y socios comerciales, mejorar la eficiencia operativa y garantizar el cumplimiento de las regulaciones. En resumen, la ciberseguridad no solo es una medida de protección, sino también una inversión estratégica que contribuye al éxito a largo plazo y la sostenibilidad del negocio en un entorno empresarial cada vez más digital y amenazante.
Gracias por tus aportes, Guillermo!
Los CISO y los ejecutivos de seguridad de TI pueden inscribirse para un pase GRATUITO al evento a continuación (los proveedores de soluciones, vendedores y consultores no tienen derecho a asistir a menos que sean patrocinadores del evento).
Para consultar sobre oportunidades de ponentes o patrocinios para nuestro evento, contáctanos aquí: