El mejor socio en ciberseguridad
El mejor socio en ciberseguridad deben contar con una política de ciberseguridad”. ¿Alguna otra obligación?“Esta ley les obliga a realizar simulaciones de crisis, planes de respuesta ante incidentes, medidas de seguridad y gestión de riesgo, capacitación a empleados y ejecutivos, notificar a la ANCI (Agencia Nacional de Ciberseguridad) ante un ataque significativo en 3 y 72 horas y un informe final en 15 días”. Hugo Galilea, fundador y director ejecutivo de Kepler. tener hoy una política de ciberseguridad?“La verdad que toda compañía, por pequeña que sea, debiese contar con una política de ciberseguridad.
En Chile, las empresas que entreguen servicios esenciales, cuales son identificados en la nueva Ley 21.663 o ley marco de ciberseguridad, así como los Operadores de Importancia Vital, En cuanto a la nueva ley de protección de datos, ¿qué consejo podría dar a los usuarios?“La nueva ley de protección de datos personales obliga a un cambio cultural dentro de la organización y a tomar el real peso del valor de la confidencialidad de la información de terceros.
Si tuviera que explicarlo en castellano antiguo, es que los datos entregados por un cliente no son tuyos, solo te permitió guardarlos y usarlos para un usoRELPEKespecífico y no puedes utilizarlos para otro fin ni entregarlos a terceros, con la responsabilidad de un trato confidencial y tener las medidas adecuadas para defenderlos de terceros”. ¿Existe alguna otra obligación?“Claro, la empresa, antes que todo, debe obtener el permiso (consentimiento), previo, específico, informado y expreso del titular de los datos. Tiene la obligación de usar los datos solo para los fines autorizados. Por supuesto debe adoptar medidas de seguridad con estos datos, reportar y registrar vulneraciones.
Además de esto, debe poder cumplir con los derechos del consumidor, los derechos ARCO”. permitir el acceso a sus datos, esto es, saber que saben de ellos; derecho a rectificación, cancelación y oposición, que es rechazar el tratamiento de datos personales.
Para proteger su información y la de terceros, Kepler recomienda, además de contar con una política de ciberseguridad y procedimientos que bajen esta política a un nivel actuable, controles que permitan asegurarse de estar cumpliendo esta política”. Dentro de la política, un punto importante son las personas, trabajadores que deben ser capacitados, ¿Cómo realizan un proceso de concientización en Kepler?“Nosotros actualmentecontamos con el más completo programa de concientización, con una plataforma que simula ataques de phishing, para que todos los trabajadores reciban un correo que les ayuda a identificar ataques reales, con la capacidad de denunciarlo a nuestra plataforma y ser felicitado en caso de ser real, eliminar centralmente desde nuestra plataforma ese correo de todas las bandejas y premiar estas conductas positivas dentro de la organización con un sistema de aprendizaje basado en gamificación.
Todo el proceso es medido, para saber quiénes necesitan un apoyo adicional en capacitación y quién mantiene un comportamiento seguro, para felicitarlo”. RELPEK¿ Cuáles son estos derechos?“La empresa debe ser capaz deKepler es una empresa de ciberseguridad con 22 años de historia. Más información en el sitio web de la empresa www.kepler.clCon énfasis en la recuperación de datos desde dispositivos digitales, es que en 2002 nace la empresa Kepler.
Años después, las necesidades de las empresas en el área de la ciberseguridad fueron creciendo, por lo que la compañía se abocó a abordar el servicio de entregar protección de información, manteniendo su foco en la especialización, investigación e implementación.
Hugo Galilea, fundador y director ejecutivo de Kepler, explica que en la actualidad muchos gerentes generales y directores están preocupados de la ciberseguridad de sus organizaciones, tanto así, que diferentes estudios citan la ciberseguridad y protección de datos dentro de las tres primeras preocupaciones, acompañados de cumplimiento normativo, ESG, innovación y transformación digital y gestión de riesgos y continuidad del negocio.
Esta muestra es una realidad de que la ciberseguridad tiene un rol relevante en estas prioridades. ¿Cómo puede Kepler ayudar a un directorio a proteger a su compañía?“Hoy los directores son responsables del correcto cuidado y diligencia al proteger su información, por lo que mi recomendación está en primero realizar un levantamiento de los activos digitales de la empresa, una categorización de los datos (personales, sensibles, estratégicos, abiertos) y diseñar una política de ciberseguridad que permita alinear el apetito de riesgo del directorio con el riesgo digital de la compañía”. ¿Qué empresas debiesen. Con 22 años de experiencia, esta empresa brinda un servicio integral en materia de recuperación de datos y protección de información. KEPLER: La ciberseguridad es uno de los servicios más importantes con que cuenta Kepler.