La Organización de los Estados Americanos (OEA), Cisco y la Fundación Citi anunciaron los ganadores de la primera edición del Fondo de Innovación en Ciberseguridad, donde financiará doce proyectos en 6 países en Latinoamérica cuyas propuestas buscan resolver diversos desafíos de ciberseguridad en las áreas de educación, desarrollo de capacidades, Pymes, infraestructura crítica, mecanismos de respuesta a incidentes y delitos digitales.
A partir de los 117 proyectos postulados, el comité de la OEA, Cisco y Citi seleccionó los proyectos ganadores con base en criterios de impacto, empleabilidad y trayectoria del equipo fundador, entre los cuales fue elegido Swetekno (Chile), servicio de transferencias de conocimientos en auditorías internas ISO 27001 y de análisis de Indicadores de Compromiso (IoC) para Pymes (www.swetekno.com).
“En Swetekno Chile estamos felices de ser parte de este programa que irá en directo beneficio de las pequeñas y medianas empresas de Chile y de los países de América Latina que necesiten realizar auditorías de ciberseguridad”, enfatizó Sergio Escobar, Gerente General en Swetekno.
“Que la OEA, Cisco y Fundación Citi hayan seleccionado nuestro proyecto como uno de los 12 en América Latina, nos enorgullece enormemente, debido a que lo que quisimos mostrar como innovación, no es otra cosa que la metodología utilizada en cinco auditorías ISO 27001 realizadas en forma remota, durante el período de pandemia”, agregó.
La historia comienza cuando una compañíachilena compró en el año 2020, cinco nuevas empresas, ubicadas en Perú (cuatro) y Chile (uno). Durante este proceso se solicitó que fueran auditadas para poder saber su nivel de madurez en seguridad de la información, “como estábamos en plena cuarentena, el requisito era que estas fueran realizadas en forma remota”, explicó el ejecutivo.
“En Swetekno habíamos realizado, durante el año 2020, cinco asesorías ISO y debíamos ejecutar cinco nuevas asesorías antes que terminara el año. Este reto nos obligó a modificar la metodología acostumbrada y utilizamos la que en algún momento de 2018 realizamos en forma presencial con otra empresa y que consistía fundamentalmente en capacitar al cliente en auditoría interna ISO 27001, la diferencia es que esta vez se realizaría en forma remota”, añadió.
“Utilizar esta metodología, capacitar y agregar ejercicios prácticos de auditoría interna, nos permitió desarrollar nuestras intervenciones con personas preparadas, conscientes y con un nivel de conocimiento capaz de realizar esta actividad externa de manera remota, cumpliendo muy por encima las expectativas iniciales para un proceso de auditoría interna”, agregó.
Esta metodología de capacitar y entrenar permitirá a las pequeñas y medianas empresas, que no cuenten con recursos para ejecutar auditorías externas, determinar su nivel de madurez en seguridad de la información y elaborar un plan de acción con oportunidades de mejora, que les posibilitará desarrollar su propio sistema de gestión y presentar a sus clientes y/o proveedores ante requerimientos de cumplimiento normativo.
Asimismo, esta metodología es lo que la OEA definió como parte de los proyectos para desarrollar en su programa de ciberseguridad para empresas pequeñas y medianas en América Latina.
“Hoy nos encontramos en etapa de planificación y ya hemos sido contactados por algunas empresas que solicitan ser beneficiarios del programa y con un par de firma que desean ser co-auspiciadores de este proyecto realizado por Swetekno”, enfatizó Sergio Escobar.
