Colocar la Seguridad de la Información en el centro de la estrategia de gestión puede impactar directamente en la continuidad de los negocios, defendieron el CEO del grupo Daryus Consultoria e Treinamento, Jeferson D'Addario; el director de Gestión de Riesgos y Seguridad de la Información del Tribunal Federal de Cuentas (TCU), Rodrigo Coutinho; y el CISO (Chief Information Security Officer) y DPO (Data Protection Officer) del grupo Cogna Educação, Alex Amorim; en RNPSeg'20, celebrado el pasado miércoles 11/11. Impulsado por la Rede Nacional de Ensino e Pesquisa (RNP), el evento estuvo dirigido a gestores de TI a nivel ejecutivo, con énfasis en ciberseguridad.

El debate giró en torno al tema de la resiliencia, que necesitó desarrollarse, especialmente este año, para que las empresas pudiesen adaptarse y sobrevivir ante la crisis. “El riesgo no mapeado es un riesgo aceptado. Hemos estado hablando de ransomware durante más de un año. ¿Por qué las empresas aún no están preparadas para esto? ”, cuestionó Alex Amorim, del grupo Cogna. 

Para Jeferson D'Addario, de Daryus Consultoria, Gestión de Riesgo es la racionalización de la inversión. “Los riesgos y la continuidad no son costos. Esto no está acorde con un país que quiere ser competitivo en el futuro”, dijo el gestor. “Si no entendemos bien el negocio, cuáles son los procesos y el flujo de información, no podremos incluir el tema como parte de la planificación. El apetito por el riesgo debe definirse con el liderazgo”, enfatizó Jeferson, señalando la cuestión de la pérdida financiera.

El gerente de CAIS / RNP, Edilson Lima, también destacó que es necesario hablar de seguridad y continuidad de los negocios con la Alta Administración. "Ellos tienen que entender que un ciberataque afecta el bolsillo, la marca y no se debe tratar la seguridad de la información solo con un equipo de seguridad de la información", dijo Edilson Lima al portal Convergencia Digital. 

Como representante del sector público, el director del TCU, Rodrigo Coutinho, advirtió sobre el tema del daño a la imagen. "A ninguna entidad le gusta aparecer en horario de máxima audiencia en la televisión y ser expuesto a la población por no prestar un servicio de calidad", observó Coutinho. 

Para el CISO de RNP, Emilio Nakamura, además del plan A de contingencia de negocios, es importante contar con un plan B organizado. “La resiliencia y la continuidad de los negocios dependen de cada organización y tienen diferentes niveles. La resiliencia involucra aspectos más allá de la tecnología, involucra la sucesión de líderes. La seguridad y la privacidad son una responsabilidad de todos”, dijo Nakamura.

RNPSeg'20 es realizado por el Centro de Atendimento a Incidentes de Segurança (CAIS / RNP) y ha recibido el apoyo del Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.Gov), de Microhard Informática y del grupo Daryus Consultoria e Treinamento. 

Para obtener más información, visite el sitio web del evento.

Para ver nuevamente el RNPSeg'20, la grabación del evento está disponible en el canal de RNP en YouTube.