Somos un emprendimiento en seguridad y privacidad usables. Ofrecemos asesoría especializada en la intersección entre ciberseguridad, privacidad y usabilidad a instituciones nacionales e internacionales, públicas y privadas. Nuestro objetivo es mejorar las prácticas y normas de las instituciones, para hacer de éstas organizaciones resilientes.

 

Nuestra filosofía

creative_team.jpg

La ciberseguridad de una organización debe incluir al ser humano y su conducta. Nuestro objetivo es hacer de las personas el eslabón más fuerte de la cadena, y mejorar las prácticas y normas de cada organización.

Los principales problemas de ciberseguridad globales y en las sociedades, se relacionan con las brechas que se abren entre el acelerado desarrollo tecnológico de la cuarta revolución industrial, y las dificultades que enfrenta la adaptación de las prácticas institucionales y sociales ante la velocidad de esa transformación. La forma de enfrentar este problema es mediante el desarrollo y la implementación de políticas y estrategias integrales de ciberseguridad.

 

Nuestro diagnóstico: lo que sucede hoy en las instituciones

20150908_142458.jpg

Una inmadurez generalizada en ciberseguridad

En los últimos años, ha aumentado la preocupación de las instituciones internacionales, gobiernos,  sociedad civil, y organizaciones y empresas públicas y privadas por incrementar sus niveles de ciberseguridad. Para ello, usualmente las instituciones adquieren herramientas para hacer frente a los nuevos riesgos y amenazas que supone el uso intensivo de tecnologías digitales, como firewalls, correlacionadores de eventos o sistemas de prevención de intrusos. Si bien estas herramientas son necesarias, nuestra experiencia indica que no son suficientes.

En el ámbito de las empresas o de organizaciones públicas y privadas, una correcta estrategia de ciberseguridad debe orientar las acciones para incrementar efectivamente su nivel de madurez organizacional, atendiendo no sólo la dimensión técnica y de infraestructura, sino también sus procesos críticos y ordinarios, poniendo especial énfasis en el factor humano.

En el caso de los organismos internacionales y gobiernos, el desarrollo tecnológico está introduciendo una clara demanda por renovar y adecuar permanentemente los marcos normativos internacionales y nacionales.

 
stgo-center-mid.jpg

Las organizaciones suelen carecer de políticas de ciberseguridad

¿Leemos las políticas de seguridad de nuestra institución? ¿Qué hay acerca de las políticas de privacidad o términos de uso de los sitios web que visitamos frecuentemente? Ambos son ejemplos de políticas y documentos normativos que pretenden establecer qué es correcto o aceptable en el uso de los recursos de una institución por parte de un trabajador, o de un sitio o sistema web por parte de un usuario.

La política de ciberseguridad de una organización es fundamental. Establece lineamientos que todas las personas de la institución deben seguir para proteger los activos de la organización. Sin embargo, la experiencia muestra que la mayor parte de las políticas de ciberseguridad son hoy excesivamente largas, inconsistentes, y escasamente cumplidas. Una política mal hecha puede generar no sólo confusión en los miembros de la organización, sino también una falsa sensación de seguridad.