ENG

Conversando con CISOS

Agosto 19, 2020 12:00 Mexico/Bogotá, 13:00 Santiago, 14:00 São Paulo / Buenos Aires, 19:00 España.

Acompáñenos en esta serie semanal donde conversamos con CISOS de América Latina.
Registro Conversando con CISOS

Capítulo 27: Agosto 5, 2020:Creación de grupos de apoyo CISO

Hoy contamos con la presencia de Marcos Gutierrez, profesional infosec, certificado CISM e ISO 20000/27000, con más de 12 años de experiencia liderando proyectos de ciberseguridad. Su enfoque principal es mantener un equilibrio entre usabilidad, seguridad y costo.
La conversación de hoy es acerca de cómo es que un CISO se convierte en CISO? Al no existir planes de estudio específicos para CISOs, es muy importante contar con el apoyo de colegas para compartir experiencias y ayudar a forjar la profesión.
Conversaremos sobre cómo se han forjado comunidades de profesionales en seguridad de la información y ciberseguridad, su utilidad, el manejo de egos, los beneficios de compartir y discutir, entre otros.

Capítulo 26: Julio 29, 2020: CISO: ¿El que le dice 'No' a todos los proyectos?

Hoy contamos con la presencia de Néstor Muñoz, CISO, Semana Group, LLC., una empresa Estadounidense que provee servicios de virtualización y gestión de infraestructura en todo el continente americano. Néstor es ingeniero electrónico con más de 15 años de experiencia en redes , seguridad de redes, y seguridad de la información.
La conversación de hoy es acerca del dolor de cabeza de casi todos los CISO parece ser el mismo: nunca son incluidos de manera oportuna en un proyecto y pareciera que su trabajo no es tenido en cuenta o no se le da la importancia que se espera.
La verdadera razón por la que el CISO no es incluido desde el principio en un proyecto no es el olvido, es porque en muchas compañías el CISO se convirtió en la persona que le dice 'No' a todo y frena cualquier idea, es esa persona que si se le invita desde la primera fase le añade 20% más al presupuesto en cosas que tal vez no generen un ROI, y además siempre le encuentra lo negativo a cualquier idea. No es alguien agradable para invitar a la planeación.
¿Entonces? ¿Debería el CISO siempre decir 'Sí' a todos los proyectos?

Capítulo 25: Julio 22, 2020: La importancia de un Oficial de Protección de Datos Personales (o Privacidad)

Hoy contamos con la presencia de Paula Andrea Ruiz Peláez, abogada, especialista en Derecho Informático y Nuevas Tecnologías, apasionada por la privacidad, la innovación y la agilidad legal.
Uno de los mayores obstáculos que tiene el rol de Oficial de Protección de Datos Personales (o Privacidad), es que muchas organizaciones aún no ven la importancia de sus gestiones y le dan las responsabilidades que lo conforman a otros roles ya existentes.
Y aquí suceden tres cosas críticas:
    - Se presenta conflicto de intereses.
    - En varios casos (no todos) las personas que asumen el rol no están formados adecuadamente para asumir las responsabilidades.
    - Ni ellos, ni su equipo (cuando se trata de un equipo) tienen tiempo para continuar con las actividades de su cargo original y asumir las responsabilidades de manejo de datos personales o, hacerlo de tal manera que aporte valor y no sea solo el "hacer la política, responder quejas y revisar avisos de privacidad".

Capítulo 24: Julio 15, 2020: ¿Que me ha funcionado y lo que no me ha funcionado como CISO?

Alberto M. Solano, CISO de la Unidad de Pensiones y Parafiscales —UGPP. Profesional con 12+ años de experiencia en gestión, consultoría y gerencia de la Seguridad de la Información y la Ciberseguridad.
En el programa de hoy conversaremos con Alberto acerca de cosas que han funcionado y que no han funcionado, en el desarrollo de sus estrategias de protección y confianza digital.

Capítulo 23: Julio 8, 2020: ¿Por qué es ciberseguro importante en el mundo conectado?

En el programa de hoy conversaremos con Andrés Quiroz un tema que tiene muchos desafíos, los “ciberseguros”. Con el aumento de los ciberataques como lo reportan muchos, se ha venido convirtiendo en una necesidad, no un lujo. En la realidad digital actual, más que buscar ser seguros, las empresas están orientándose hacia ser más resilientes, en esa medida los ciberseguros se convierten en herramientas adicionales para proporcionar a una empresa los recursos que necesita para responder adecuadamente ante un ataque, sin embargo, los líderes empresariales deben comprender los detalles de una póliza de seguro, lo que cubre y no cubre
Nuestro invitado de hoy es Andrés Quiroz, líder de operación de Ciberseguridad de Tuya S.A. Andrés es ingeniero electrónico de la UdeA, especialista en estrategia de la U. De la Sabana, CISSP, y con más de 12 años de experiencia en seguridad informática y de la información, todos en distintas empresas del sector financiero (Bancolombia, Banistmo, Sura AM, Tuya).

Capítulo 22: Julio 1, 2020: SEGURIDAD EN UNA FINTECH

Las Fintech han revolucionado el sector financiero basados en la tecnología, permitiéndoles construir procesos más ágiles, eficaces y seguros. El uso de la tecnología implica que las Fintech, sus servicios y sus clientes, sean un objetivo de los ciberdelincuentes.
Nuestro invitado de hoy es Lorenzo Aracena, CISO de Naranja X Argentina. Cuenta con más de 15 años experiencia en CyberSecurity, Consultoría de Procesos de IT, Ventas de Servicios Profesionales de IT y Gestión de Proyectos, participando en empresas de envergadura en Latinoamérica y Centro América. Focalizado en las industrias: Financiera, Retail y Salud.
Conversamos con Lorenzo acerca de como hacer seguridad en una Fintech. Cuáles son los desafíos que los CISOS encuentran y como los resuelven.

Capítulo 21: Junio 24, 2020: CISO MINDMAP 2020

Contamos con la participación de Raúl Eduardo Cabrera, CSO (Chief Security Officer) de la Sociedad Argentina de Autores y Compositores de Música (SADAIC). Profesional experto en Seguridad de la Información, con especialización en Ciberseguridad y más de 20 años de experiencia en TI y Seguridad Informática, participando activamente en varias asociaciones internacionales de profesionales en Seguridad de Sistemas de Información.

Importante actualización de una interesante infografía de Rafeeq Rehman. sobre la real función del CISO, la complejidad de sus tareas y la importancia de su rol en las organizaciones, con una particular visión holística de la seguridad de la información.

Capítulo 20: Junio 17, 2020: Gestión de la continuidad de negocios (ISO 22301)

Contamos con la participación de Edson Vittoriano, Director de Ciberseguridad (Owner), SignumCertus con experiencia en seguridad de la información, continuidad de negocios, protección de datos personales, y gestión de servicios de TI. Es Magister de Universidad Católica de Chile, Licencia Universidad de Santiago de Chile, CISSP, CISM, CCSK Lead Auditor 9000, 20000, 22301, 27001. Ex Director de ISACA, Director de CSA Chile. Miembro de ISSA.

Todos estos cambios a nivel geopolítico, a nivel de pandemia, a nivel de ciberataques, a nivel humano. Para nuestro propio proceso de retorno a la normalidad debemos considerar toda la experiencia que hemos ido acumulando. Seguimos remando en equipo y con fuerza. Como CISOS, existe un estándar que nos sirva como guía en estas épocas extraordinarias.

Capítulo 19: Junio 10, 2020: Las nuevas funciones de los CISOS después del COVID-19.

Contamos con la participación de Hector García de España. Analista y Asesor de Seguridad Informática para España e Iberoamérica. Profesor de Master en CiberSeguridad de la Universidad Pontificia de Comillas. Desde hace + 15 años en el sector de la ciberseguridad. Estrategias de seguridad física y lógica.

La conversación es acerca de las nuevas funciones de los Cisos después del COVID-19. Los CISOS han tenido que responder rápidamente a la pandemia de COVID-19: revisando estrategias, modificando políticas, y ejecutando planes de transición. ¿Qué retos les espera? ¿Cuál debería ser su enfoque? ¿Cómo ser efectivos con un presupuesto reducido? Acompáñenos y participe en esta conversación.

Capítulo 18: Junio 3, 2020: Lecciones aprendidas de un CISO durante el COVID-19

Contamos con la participación de Mirta Lapsenzon. Mirta es Responsable Regional de Seguridad de la Información en Almundo.com.

El enfoque de esta conversación es en lecciones aprendidas durante estos tiempos especiales de teletrabajo. Cómo les afectó este cambio inesperado para todos de trabajar remoto de manera seguro. Que hicieron para minimizar el impacto del COVID-19. Que recomendaciones ofreces a otros CISOS.

Capítulo 17: Mayo 27, 2020: CISOS Y PRIVACIDAD DURANTE EL COVID-19

Contamos con la participación de D. David Jiménez Fernández, CEO de la firma Legal Forensic con sede central en Madrid (España), despacho tecnológico especializado en servicios legales y de pericia judicial informática.

Conversaremos acerca de cómo privacidad se ha convertido en algo muy importante. Hoy los CISOS no solo deben preocuparse de la protección de datos, pero el uso de la información colectada. ¿O no se deben preocupar?

¿Como están los CISOS de hoy preparados para este tema? Deben convertirse en abogados por el tema legal, o utilizar sus habilidades de liderazgo para formar una alianza con otros departamentos de la organización (legal, recursos humanos, psicólogo)?

Capítulo 16: Abril 29, 2020: CISOS en los tiempos del COVID-19

Contamos con la participación de Heber Joab Camarillo Arias, Gte. Cibersegruidad Arquitectura y Cumplimiento, BANREGIO (MEX), Juan F. Huechucura, Jefe de Riesgo Tecnológico TI - OT en Aguas Andinas (CHI), y Alain Karioty, Regional Director, Latin America, Netskope (ESP)

El tema de esta sesión es : "Que impacto tiene la transformación digital en la seguridad IT y cual es el impacto de la cuarentena en la seguridad de los datos y de los usuarios".

Capítulo 15: Abril 22, 2020: CISOS en los tiempos del COVID-19

En este capítulo, contamos con la participación de Jorge Gallardo, CISO Noanet S.A., Argentina.

La conversación de hoy se centra en un tema muy importante en estos días de teletrabajo, "Gestión de Identidades".

Conversamos acerca de las 4 fases que implica el despliegue de este programa en una organización, y muchas otras actividades.

La información que Jorge compartió fue excelente.

Capítulo 14: Abril 15, 2020: CISOS en los tiempos del COVID-19

En este capítulo, conversamos con Pedro Adamovic, CISO Banco Galicia.

La conversación se centra en los #riesgos que implica usar tus propios dispositivos para poder desarrollar tu trabajo, el cual encaja en el tema de #BYOD, y en estos tiempos seria un buen tema para platicar en cuanto a como los CISOS lidian con ello.

Discutimos si es suficiente contar con conexiones #VPN como control de seguridad para los colaboradores que están trabajando desde sus casas.

Si deberían replantearse las #políticas de seguridad para una operación masiva trabajando desde las casas?

Si se debería desarrollar un #análisis de riesgos de seguridad teniendo en cuenta las circunstancias?

Capítulo 13: Abril 8, 2020: CISOS en los tiempos del COVID-19

En este capítulo, conversamos con Mauro Graziosi, CEO y Fundador de SMARTFENSE, Jorge Gallardo, CISO Noanet S.A., Pedro Adamovic, CISO Banco Galicia, y Félix del Hierro Lapuente, Manager en Telefónica S.A. - Dirección Global de Seguridad e Inteligencia.

La conversación se centra en que están haciendo estos CISOS en el tema de concienciación del personal de su organización. Que actividades han sido exitosas. Como están midiendo este éxito. Recomendaciones para otros CISOS.

#Alianza. #Concientización. #Corresponsabilidad. #Cambio cultural. #Alertas. Las palabras claves que nos ha dejado esta "Conversación con #CISOs" en tiempos de #covid19. Y una certeza: el área de #Ciberseguridad es fundamental para cada una de las organizaciones en estos momentos donde el #teletrabajo es la modalidad necesaria para la continuidad del negocio.

Capítulo 12: Abril 1, 2020: Parte 3 - Seguridad vs Compliance - y la eterna pelea con el Directorio

Junto con nuestros CISOs invitados, Andrés Almanza, Santiago Ferandez, y la participación de varios CISOS asistentes, conversamos acerca de Seguridad vs Compliance. En esta ocasión conversamos con Santiago Fernandez, CISO de una empresa importante de Argentina, acerca de como reacciono ante el COVID-19.

Muy interesante la conversación la cual nos permitió entender la importancia de entender el negocio y crear una estrategia en la cual #infosec sea un habilitador para la empresa.

Capítulo 11: Marzo 25, 2020: Parte 2 - Seguridad vs Compliance - y la eterna pelea con el Directorio

Junto con nuestros CISOs invitados, Andrés Almanza, Ernesto Landa, y la participación de varios CISOS asistentes, conversamos acerca de Seguridad vs Compliance. Este es el segundo capítulo de varios en este tema.

Cuál es la diferencia entre hacer seguridad y lograr compliance? El enfoque de ésta conversación es si las empresas en relidad están preparadas para asumir los retos a causa del COVID-19.

Andrés compartió esta presentación durante la conversación Conversando CISOS

Capítulo 10: Marzo 11, 2020: Seguridad vs Compliance - y la eterna pelea con el Directorio

Junto con nuestro CISO invitado, Joaquín Pérez, conversamos acerca de Seguridad vs Compliance. Este es el primer capítulo de varios en este tema.

Cuál es la diferencia entre hacer seguridad y lograr compliance? Este es un tema de discusión de casi la última década, del cual se conversa casi a diario, y es una de las peleas que el CISO de hoy tiene con el Directorio.

Capítulo 9: Febrero 26, 2020: Implementación del SGSI - Segunda parte

Junto con nuestro CISO invitado, Alexis Rodriguez, conversamos acerca de la implementación del SGSI. Este es el segundo de dos capítulos en la materia.

Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI.

Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.

En este programa conversaremos acerca de los 6 pasos para implementar SGSI bajo Norma ISO 27001:

    1. Fase de evaluación
    2. Planificación
    3. Documentación + Gantt
    4. Organización
    5. Presentación
    6. Despliegue y puesta en marcha

Capítulo 8: Febrero 12, 2020: Implementación del SGSI - Primera parte

Junto con nuestro CISO invitado, Alexis Rodriguez, conversamos acerca de la implementación del SGSI.Este es el primero de dos capítulos en la materia.

Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI.

Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.

En este programa conversaremos acerca de los 6 pasos para implementar SGSI bajo Norma ISO 27001:

    1. Fase de evaluación
    2. Planificación
    3. Documentación + Gantt
    4. Organización
    5. Presentación
    6. Despliegue y puesta en marcha

Capítulo 7: Enero 29, 2020: Administrando Riesgos utilizando FAIR o NIST CSF

Junto con nuestros CISOS invitados, La gestion del riesgo es un acto de equilibrio delicado. Se deben establecer estándares y políticas que no limiten la ejecución de estrategias corporativas para el crecimiento de la empresa, y al mismo tiempo, mantener la empresa segura, tener visibilidad, y ofrecer supervisión.

En este programa, discutiremos dos marcos de medición de riesgos, FAIR y NIST CSF. Cuál de las dos escoger, cuando y adonde aplicarla, y como crear un ciclo de retroalimentación que nos de visibilidad en la postura de seguridad, la tolerancia al riesgo, y la capacidad de auto-ajustarse.

Capítulo 6: Enero 15, 2020: El Rol del CISO Moderno

Junto con nuestros CISO invitado: Manuel Humberto Santander, conversamos acerca del rol del CISO moderno. El rol, las metas, y los objetivos de un CISO han cambiado drásticamente a lo largo de los años. Debido a estos cambios en las responsabilidades del CISO, su éxito ya no se basa en métricas tecnológicas únicamente, ahora se mide en métricas de negocio. Como resultado, el rol de un CISO se ha vuelto más atractivo y más exigente.

Temas a discutir:

    1. ¿Cuáles son los cambios significativos con respecto al rol del CISO?
    2. ¿Que pueden hacer los CISOS para mantenerse al día con estos cambios?
    3. ¿Cómo medir adecuadamente el éxito de un CISO?

Capítulo 5: Diciembre 18, 2019: Importancia de un programa de Gestión de Riesgos

En este capítulo contamos con la participación de tres CISOS: Ing. Mauricio Finol, Elkin Ferney Quintero Gómez, y Marco Brando

La Gestión de Riesgos es un proceso que permite identificar riesgos de manera agresiva. Debe ser un proceso continuo. Los mejores programas de Gestión de Riesgos son proactivos en lugar de reactivos. Los riesgos pueden poner en peligro el progreso de una organización hacia el logro de objetivos críticos.

Que debe hacer un CISO para implementar un programa de Gestión de Riesgos?

Capítulo 4: Diciembre 4, 2019: La visión del CISO acerca de Ciberseguridad en IoT

En este capítulo contamos con la participación de Claudia Gomez y Samuel Córdoba.

IoT es la tendencia tecnológica más implantada en las empresas. A diferencia de otras tecnologías más disruptivas, IoT sí que está presente en la estrategia de ciberseguridad de las empresas.

Que debe hacer un CISO para implementar controles de seguridad y poder dormir bien?

Capítulo 3: Noviembre 27, 2019: Visión del CISO acerca del CIS Top 20

En este capítulo contamos con la participación de Santiago Fernandez.

Una discusión muy interesante de como un CISO utiliza el CIS TOP 20 como una herramienta que le ayude a preparar un plan de ciberseguridad, o medir su estado de madurez de ciberseguridad, o combinado con un marco de ciberseguridad como ISO 27032 o NIST CSF, ayuda a la creación de un reporte de riesgos que pueda ser presentado a la junta directiva.

Conversamos sobre lo siguiente:

    - ¿Qué es el CIS Top 20?
    - ¿Como lo utilizas en tu empresa?
    - ¿Cuál es la mejor manera de comenzar a utilizar esta lista?

Capítulo 2: Noviembre 20, 2019: Patch Management y Vulnerability Management? Cuál es la diferencia? Cual necesito en mi empresa?

En este capítulo contamos con la participación de dos CISOS: Walter Darda y Fernando Silva.

Basado en la experiencia de Walter y Fernando como CISOs, discutiremos durante una hora acerca de Patch Management y Vulnerability Management. Descubrimos que estos programas no sólo se enfocan en software/hardware, pero también deben incluir personel de la empresa.

Conversamos sobre lo siguiente:

    - ¿Que es Gestión de Parches?
    - ¿Qué es gestión de vulnerabilidades?
    - ¿Por qué es importante tener un proceso de gestión de vulnerabilidades?
    - Construyendo un Programa de Gestión de Vulnerabilidad

Capítulo 1: Noviembre 8, 2019: Cómo establecer un programa de ciberseguridad en su empresa

En este primer capítulo contamos con la participación de dos CISOS expertos: Cesar Salinas y Darwin Cayetano.

Basado en la experiencia de Cesar y Darwin como CISOs, discutiremos durante una hora recomendaciones y actividades para establecer una fundación solida de ciberseguridad en su organización.

Conversamos sobre lo siguiente:

    - Cual debe ser el primer paso
    - Como crear un plan de ataque
    - Como comunicar nuestra idea a la organización y a la junta directiva
    - Cuanto tiempo estimas debe tomar establecer esta fundación
    - Como medir el proceso del proyecto
Patrocinadores

Diamante

Oro