Según un análisis de NeoSecure, la mayor parte de las empresas en Chile ya inició una etapa de inversión en tecnología de seguridad. Sin embargo, sólo un porcentaje bajo ha recorrido el camino de formalizar prácticas y políticas de seguridad. Como un ejemplo concreto de esta visión, la compañía alcanzó recientemente la certificación bajo la norma BS7799-2, otorgada por el British Standard Institute, siendo la primera empresa acreditada en Chile en ese estándar internacional de seguridad. Para ahondar en los detalles de este logro, conversamos con los ejecutivos de la compañía, Eduardo Díaz, Gerente General; y Fernando Fuentes, Gerente de Servicios Gestionados.
¿Qué significado tiene el logro de esta certificación?
E. Díaz: Para el mercado es una señal de que practicamos lo que predicamos. Una de las grandes ventajas de la norma BS7799 es que obliga a construir un sistema de gestión de la seguridad, ISMS, el cual permite mantener la seguridad en el tiempo en un proceso de mejoramiento continuo. De esta forma, podemos garantizar que, por ejemplo, contamos con políticas de seguridad, que nuestros servicios tienen alta disponibilidad y una amplia variedad de otros controles. Otro hito importante en este sentido, es que además disponemos del segundo Security Operation Center (SOC) del mundo certificado en este estándar.
F. Fuentes: Debemos recordar que hoy la norma está teniendo un fuerte impacto en Europa y Asia, y está comenzando a ser el referente más utilizado en Estados Unidos, por lo que esta certificación conlleva un elemento de validación en mercados tan complejos y exigentes como esos.
¿Qué implicó este proceso?
E. Díaz: El proceso tiene varias etapas, desde el análisis de riesgo hasta la implementación del sistema de gestión, pasando por desarrollar un plan de continuidad de negocios, que implica aspectos como clasificar la información, contar con sitios de alta disponibilidad y un plan de recuperación ante desastres.
F. Fuentes: Trabajamos durante 14 meses, involucrando, desde la gerencia general hacia abajo, a toda la empresa. Fue necesario construir una organización interna para la seguridad y capacitar muy intensamente a todos los empleados. Esta norma define 127 controles de seguridad, que abarcan áreas tales como seguridad física, control de acceso, planes de continuidad de negocio y seguridad organizacional y operativa, entre otros.
Para las empresas, ¿qué beneficios representa esta noticia?
E. Díaz: Es una oportunidad para aquellas empresas que requieren mejorar sus niveles de seguridad y desean contar con un mecanismo que les permita mantener y mejorar los niveles logrados en el tiempo. En el ámbito financiero con el Acuerdo Basilea II los bancos necesitan un sistema para administrar su riesgo operacional y la mejor forma de responder a lo que tiene que ver con el riesgo relativo a la información es implantando un ISMS basado en la norma, que permite gestionar el riesgo a través del tiempo.
F. Fuentes: Como consultores, asesoramos a las empresas para lograr la certificación y con nuestra experiencia estamos brindando un camino de bajo riesgo y alta probabilidad de éxito para alcanzarla. Además del mismo hecho de estar certificados, cuando partimos con este proceso esperábamos obtener dos beneficios importantes: reunir el know how, no sólo como consultores, sino también desde la perspectiva del cliente, para poder trasmitir nuestra experiencia en la acreditación; y garantizar a los clientes la seguridad de nuestros servicios.
¿Cuáles son las oportunidades de negocios que NeoSecure prevé se generarán?
E. Díaz: Visualizamos buenas oportunidades de negocios, ya que cada vez más con más frecuencia las empresas tendrán que iniciar un proceso de este tipo, a fin de validar sus niveles de seguridad en forma internacional, atributo imprescindible en un mundo global.
F. Fuentes: Habiendo demostrado que es posible certificarse sin ser una gran corporación, creemos que se va desencadenar un mayor interés en las empresas por administrar efectivamente su seguridad conforme a una norma que los sitúe a nivel World Class.
