La relevancia de las Auditorías de Seguridad de la Información

La relevancia de las Auditorías de Seguridad de la Información

Entrevista realizada por Revista Gerencia a Pedro Oyarzún Recabarren en el marco de Auditorías de Seguridad Informática. (Fuente: https://bit.ly/EntrevistaEGS)

Para EGS toda auditoría es útil si sus objetivos son claros, se realiza a conciencia y se desarrollan las actividades de remediación necesarias para eliminar las desviaciones y posibles brechas de seguridad. Si no, son solo documentos olvidados en un cajón.

¿Cómo obtener un beneficio real de los procesos de auditoría de seguridad?

En palabras de Pedro Oyarzún, Gerente General de EGS, las empresas se pueden beneficiar de los procesos de auditoría si son conscientes de que esta es solo el comienzo del trabajo, y no solamente implica sacar una “fotografía” del estado de los controles en una única oportunidad. En este sentido, contar con un proveedor cuyos procesos ayuden a aprobar las auditorías es fundamental. Ya sean revisiones externas o internas, es importante que las tecnologías administradas por el proveedor se gestionen de manera tal que cumplan todos los objetivos de control propuestos.
 

¿Cómo abordan esto desde EGS?
Nuestra propuesta está orientada a realizar procesos de gestión e higiene de la seguridad en los que el cliente descanse y confíe en que, ante una auditoría, tendrá cubiertos aspectos como visibilidad, registro y revisión de las tecnologías que administramos. A partir de nuestros checklists de auditoría, basados en frameworks estándares de industria, revisamos el estado de las actividades básicas priorizadas que debiesen cumplir nuestros clientes según su nivel de madurez en los procesos y de aceptación de riesgo. En base a esta “foto inicial”, se genera un plan de trabajo e inversiones en el tiempo que lo lleven a operar de manera más segura.

¿Destaca algún servicio en particular?
EGS cuenta con tres líneas principales de servicio: Usuario Protegido, Red Segura y Plataforma Protegida, orientadas a eliminar el “Low Hanging Fruit” (activos y vulnerabilidades de más fácil acceso para los ciberdelincuentes). En relación al usuario, el Servicio Gestionado de Concientización permite reforzar el comportamiento y medir conductas de seguridad de los colaboradores de una empresa en el tiempo. En la segunda línea de servicios, destaca la Seguridad Perimetral Avanzada y Seguridad para Redes Wi-Fi. Y en cuanto a la plataforma, el Servicio de Virtual Patch mantiene los servidores actualizados en parches de seguridad, independientemente de la versión de sistema operativo.

¿Cómo marcan una diferencia con sus servicios?
Con 30 años de trayectoria contamos con una importante cartera de clientes con contrato, y nuestra diferencia principal está en los procesos de gestión de la seguridad a través de un NSOC experimentado, destinado a dar apoyo, gestión y visibilidad de los servicios desplegados. Estos, además, tienen la ventaja de que no requieren inversión inicial, ya que operan bajo un sistema de pago mensual.
En EGS promovemos la omnicanalidad. Así los clientes tienen múltiples puntos de contacto y conocen a personas de distintas áreas, con el fin de lograr una relación más cercana y que perdure.