EO Dominican Republic y Never Off Technology estuvieron presentes en el Conversatorio Ciberseguridad Institucional y Sector Privado, en el Día del Ciberembajador, en donde Gian María Caruso, Director General de Never Off, fungió como moderador de interesantes preguntas con miembros del sector privado, de empresas como Banco Promerica, AutoHaus, Nodo, Wendy's, Chez Space, Club Body Shop, Catojisa, Font Gamundi, Altio Capital, MC Logistics.
Te compartimos algunas de las preguntas y respuestas más relevantes, que podrían aportar valor a la toma de decisiones en materia de ciberseguridad.
PEGUERO
- ¿Cuál es la función de un ciber-embajador y como se desenvuelve el día de in ciber-embajador? Cuéntenos un poco más de la estrategia de nuestro país al respecto.
Respuesta: Se presentaba la necesidad de un representante en esta funcionalidad, la ciberseguridad en Republica Dominicana se desarrolla desde 1999 y el cibercrimen desde 2009. Mediante asociaciones como la OEA y OCN, se analiza la importancia de que exista la figura que a nivel nacional e internacional se pueda hacer responsable de dichas funciones. A raíz de la participación se unifican las entidades.
PETER
- ¿Cuándo un empresario debe tomar la decisión de invertir en ciberseguridad?
Desde ayer respondió Peter: Todo empresario debe establecer una política para gestionar los riesgos para asegurar los objetivos protegidos. Muchas empresas toman mas enfoque en ramas de marketing y no optan por la protección de sus datos.
PEGUERO
- ¿Cuáles son las amenazas que enfrentan las empresas en términos de ciberseguridad, dígase delitos más comunes digitales y cómo prevenirlos?
"Delitos vinculados a ingeniería social", respondió el Sr. Peguero: "Hay que prevenir e invertir en la infraestructura de nuestra empresa y sobre todo la capacitación de nuestro personal dedicado, mediante talleres e información de normas para no caer en tentaciones cibernéticas y ser atacados."
PETER
- ¿Quién es el responsable dentro de una empresa frente un ciberataque? ¿Cuál es la parte legal y contractual de ciberseguridad?
La junta es la responsable principal dentro de la empresa, o en dado caso el CISO en la organización. Por la junta no tener la participación suficiente en estos temas pueden verse afectadas las empresas, se debe cumplir con las regulaciones y es de suma importancia la clasificación de la información dentro de la empresa y realizar el diagrama de flujo de los procesos información.
"Se debe crear un sistema de confianza para una divulgación responsable."
PEGUERO
- En caso de ser víctima de un ataque, estafa, etc. ¿Adónde puede dirigirse el empresariado? ¿Cuál es el rol del Estado en todo esto? ¿Como estamos a nivel de legislación en cuestión de delitos cibernéticos?
Debe dirigirse al Centro Nacional de Ciberseguridad enlazado al DICAT con relación a los delitos cibernéticos. Se debe reportar directamente en el DICAT para agotar los procedimientos legales.
PETER
- ¿Como una empresa puede saber por dónde fue atacada, como desarrollo un ataque, ¿y cómo evitar que vuelva a pasar?
Mediante un análisis forense posterior a un incidente. La empresa debe en todo momento monitorear la red y poder tener visibilidad de la detección de movimientos y para evitar que vuelva a suceder debe tener una idea preventiva antes de la posible problemática futura.
PEGUERO
- ¿Qué tan segura es nuestra data en manos del gobierno, como nos garantizan la protección de nuestros datos, ya que todo este camino hacia identidad biométrica y hay una lucha para quienes son o serán los tenedores de estos datos?
Debe existir un balance entre las entidades, actualmente el gobierno no interviene directamente en la seguridad de instituciones al menos que estas soliciten el servicio, es de suma importancia crear el vínculo y trabajar en conjunto para no tener desconocimiento y falta de colaboración. Finalmente, las entidades mediante identidad biométrica buscan resguardar tus datos y mantener la confidencialidad de los procedimientos.
PETER
- ¿Cuál papel desempeña la gobernanza, política y procedimientos en la ciberseguridad de las empresas? ¿Cuál es la diferencia entre un DRP Y BCP?
Todo inicia en la política establecida sobre la gestión de riesgo y control de incidentes, se debe contratar consultores de guía y expertos desarrollados que determinen los procedimientos y las políticas como tal de la empresa. Es un proceso complejo, se debe comprender en gran aspecto el significado de producir.
DRP - Metodología para recuperar el acceso / Plan de recuperación.
BCP - Proceso de actividades que contempla todas las empresas para continuar la operatividad de sus negocios ante una paralización no prevista.
Ahora, te compartimos un poco sobre el segmento de preguntas y respuestas con el publico de este evento:
- ¿Cuál es la receta para identificar la vulnerabilidad de mi empresa con relación a ciberseguridad?
Respuesta: Contratar consultores los cuales cuenten con un marco de referencia, realicen pruebas de vulnerabilidad para identificar los puntos débiles.
- ¿Qué hace el DICAT?
El DICAT está trabajando hace 9 años, investiga ciberdelitos y se rige de leyes como la 53-07 para solucionar las problemáticas. Se dividen en dos las investigaciones, ciberdependientes las cuales son las personas convierten los aparatos y las plataformas tecnológicas en algo indispensable que impide que continúen con su vida de manera regular. y ciberhabilitados.
- ¿Como puedo controlar la seguridad en la modalidad de teletrabajo en mi empresa?
Asegurar el mismo nivel de seguridad y políticas desde el punto que se va a trabajar, se realiza a veces la opción de la misma empresa instalar los equipos necesarios para la realización de esas actividades desde la modalidad remota.
- ¿En cuentos servidores se puede replicar a la misma vez los datos de mi empresa?
Hasta la capacidad de inversión que dispongas tener.
- ¿Qué papel puede desempeñar el DICAT en ciberdelito de empresas privadas?
El DICAT hace todas las investigaciones de lugar, y en caso del ataque ser internacional puede existir una unión para llegar a los atacantes, existen casos en los cuales los atacantes pueden pertenecer a otro país y por medio de la comunicación en temas de ciberseguridad se lleguen a detener desde su país de origen.
- ¿Qué se puede hacer para eliminar la desconfianza entre el estado y las empresas privadas?
Se debe crear una alianza publico-privada, para determinar y trabajar en los operadores públicos de infraestructura critica.
- ¿De quién deberíamos cuidarnos los empresarios en cuestión de ciberseguridad?
Sector de empresa, en general el cuidado del empleado, por esta razón debemos hacer concientizar a nuestros empleados.