Irene Cordero No hay comentarios

¡El CISO lo controla todo!

Hace unos diez años apareció un perfil nuevo en las empresas: el responsable de seguridad de los sistemas de información, también denominado CISO (Chief Information Security Officer) en el mundo anglosajón.

El CISO desempeña la función de asesoría, asistencia, información, formación y alerta en la totalidad o parte de los sistemas informáticos de la empresa. De hecho, también participa en la recomendación o selección de herramientas, con el objetivo de validar el cumplimiento de la política interna de seguridad de la empresa.

Escoger una solución de gestión en modo SaaS evidentemente no es una opción neutral en el plan de seguridad. Deben respetarse cierto número de requisitos previos respecto a los temas de los que se encarga el CISO. Ya se trate del acceso a las aplicaciones, los compromisos sobre la continuidad de la actividad, el cumplimiento de las normativas vigentes o la protección de datos nuevamente. ¡El CISO lo controla todo!

Kyriba integró hace tiempo en su desarrollo la necesidad absoluta de ser intachable en estos temas para consolidar la confianza de sus clientes —y, por tanto, su CISO— en su capacidad para asistirles en el conjunto de aspectos vinculados a la seguridad.

De esta forma, cada versión de la solución integra una cantidad considerable de funcionalidades nuevas, nuevos módulos o nuevos procedimientos para fortalecer más el control de los riesgos que puedan surgir. Se trata de inversiones importantes, guiadas por la necesidad imperiosa de conservar y aumentar cada vez más la credibilidad del modelo exclusivo SaaS que se ha decidido ofrecer a nuestros clientes.

kyrivba

Además, las plataformas de Kyriba, que satisfacen desde hace tiempo los criterios más exigentes de certificación en materia de seguridad (SOC1 & SOC2, tipo II) son sometidas a numerosas pruebas contra la intrusión. Asimismo, el acceso a las soluciones está reforzado con la aplicación de principios de autenticación importantes y la generación de un OTP (One Time Password). Estos son algunos ejemplos que ilustran la “obsesión por la seguridad”.

Naturalmente, la innovación también es una parte integrante de este proceso global. Y para Altin como Partner de Kyriba, que procesa órdenes de pago electrónicas, es evidente que este proceso de tramitación tan crítico en las empresas debe fortalecerse de manera continua. Por este motivo, trabajamos en la integración de nuevos controles relativos a los beneficiarios de sus pagos (¿están incluidos en una blacklist conocida en todo el mundo?), además de sus datos bancarios (¿los datos bancarios proporcionados son los correctos del tercero en cuestión?). Estos controles evidentemente se suman a la larga lista de los que ya están implementados en la solución.

Otros trabajos en curso actualmente van a permitir identificar los comportamientos anómalos en el uso diario de las herramientas para detectar posibles fuentes de fraude. ¿Es normal pagar a un proveedor en esta divisa?  ¿Por qué la cantidad pagada inusualmente es más elevada que la media de los pagos ya realizados a favor de este tercero? O, nuevamente, ¿por qué dos importes idénticos seguidos a favor de un beneficiario? Los administradores de nuestros sistemas podrán configurar libremente los controles que quieran ver aplicados. Todo ello bajo la atenta mirada de su CISO. ¡Tal vez sea eso el efecto CISO!