Ciberseguridad: proceso transversal en ETI
La ciberseguridad constituye uno de los pilares imprescindibles para el desarrollo empresarial actual en Cuba. Contar con una gestión de la seguridad informática puede marcar la diferencia en la presencia y prestigio de una institución. La Empresa de Tecnologías de la Información (ETI) prioriza entre sus principales líneas el desarrollo a la ciberseguridad y su constante vinculación con el resto de las áreas de la organización. En la ETI existen varias divisiones que trabajan cada una de las líneas de servicios que provee la empresa:
- Servicios Técnicos
- Infraestructura y Comunicaciones
- Sistemas Informáticos
Como parte de nuestras políticas, la ciberseguridad desempeña un rol fundamental en cada una de estas áreas.
Servicios Técnicos
Es imprescindible la asistencia de los especialistas del área de ciberseguridad para apoyar el control y análisis de los diferentes dispositivos y su correspondientes softwares con que cuentan. Muchos de estos dispositivos son utilizados para el control de acceso a los diferentes departamentos de la empresa y algunos están basados en técnicas de autenticación biométrica.
Infraestructura y Comunicaciones
Es estratégico para la empresa el vínculo existente entre la ambas divisiones para el correcto funcionamiento de servicios basados en Cloud Computing. El trabajo conjunto se basa en el análisis continuo de la infraestructura con que cuenta la empresa de manera que se garantice la protección de los datos que se manejan y transmiten. Contar con servidores de aplicaciones, y de datos seguros es vital para que se implementen servicios de calidad que generen confianza en nuestros clientes.
Sistemas Informáticos
El desarrollo de aplicaciones informáticas es una de las áreas más fuertes con que cuenta la empresa, debido a la alta demanda en el mercado. De esta manera, es necesario disponer de métodos estandarizados que garanticen la seguridad de las aplicaciones que se desarrollen y los datos que en estas se gestionan. La división de ciberseguridad está estrechamente ligada a esta área mediante el escaneo de vulnerabilidades, la propuesta de uso de nuevas tecnologías como la firma digital y la sugerencia de políticas de seguridad en el desarrollo y despliegue de las aplicaciones. Se gesta una sinergía entre las áreas de seguridad informática, operaciones y desarrollo basado en el paradigma DevSecOps.
La inclusión de la ciberseguridad en los servicios con que cuenta la empresa ha constituido una ventaja, ha permitido el despliegue de servicios integrales de mayor calidad. Existe como política de la empresa la necesidad de la búsqueda constante de nuevos escenarios de aplicación de la ciberseguridad mediante la preparación de proyectos científicos donde se desarrollen investigaciones que permitan obtener nuevos horizontes de aplicación.
0 Comentarios
Escriba un comentario