AECI: Perspectivas en ciberseguridad

0
235
El principal problema del país radica en que no ha tenido una política pública clara entorno a la ciberseguridad

Hace más de 4 años, un grupo de profesionales preocupados por el tema de la ciberseguridad se reunió, al ver que no existía un espacio que regule este segmento decidieron crear la Asociación Ecuatoriana de Ciberseguridad. Una organización sin fines de lucro “nosotros no publicitamos ninguna marca en específico lo que somos en este caso un poco agnósticos, pero lo que sí hacemos es apoyar todos los esfuerzos que se hacen en el tema de protección de personales, estuvimos acompañando a la creación de la próxima ley de datos personales, en las mesas de diálogo en los conocimientos técnicos y jurídicos también hemos aportado; ahora estamos apostando a la asamblea nacional con el proyecto de ciberseguridad del Estado” cuenta Santiago Acurio, vicepresidente de la Asociación Ecuatoriana de Ciberseguridad.

Según el vocero, el principal problema del país radica en que no ha tenido una política pública clara en torno a la ciberseguridad. Además, el Covid-19 que generó una nueva transformación digital forzada, dejó al descubierto muchas vulnerabilidades, muchas malas prácticas. “Es un trabajo que nos toca hacer, no sólo desde el punto de vista del estado, porque en la política pública, la que fue aprobada a finales del gobierno de Lenin Moreno, le pone la seguridad en manos del estado que por una parte está bien, pero también hay que tomar en cuenta que la ciberseguridad la construimos todos; el Estado, las entidades civiles, las OMG, las empresas, las universidades, y los ciudadanos” explica.

Con la Ley de Protección de Datos personales hay que hacer una clasificación de datos personales, levantar activos de información y empezar a generar toda la evaluación de riesgos y también el tema de general los controles. 

En este sentido, es importante que las marcas y mayoristas propongan al canal una serie de soluciones confiables y adaptables a cada una de las situaciones de sus clientesaquí básicamente parte de la regla que es conoce a tu usuario, conoce a tu cliente, ese conocimiento tiene que ser personalizado. Tú no puedes aplicar medidas en este caso muy generales, tienes que saber cuáles son las necesidades del cliente, a que se dedica esa persona y las interacciones que se generan en ese core de negocio, puede ser de mediana, de pequeña y de gran escala y tienes que tu tener un paquete para cada una de las necesidades.

«Es como cuando le digo a mis alumnos de ingeniería en sistemas: si va una persona a un centro a comprar una computadora para que su hijo estudie en la Universidad el vendedor no le va a mandar un servidor, porque no está de acuerdo la necesidad con lo que le está ofertando entonces lo que hay que hacer es aterrizar. Entonces hay que tener en cuenta, hay que librarse de los vende humos que solamente están vendiéndote cosas así muy eterios, hay que aterrizar las cosas estando en el campo; hay que trabajar con el cliente de lado a lado. Hay que ir a ver al cliente donde trabaja como está, como está en la oficina, que es lo que tiene. Toda esa información le va a servir, por eso viene el tema del Join to value, el viaje al valor porque con esos son una serie de encuestas que se pueden hacer por parte de los vendedores y con esas encuestas ya tienes un parámetro, una llave base sobre que poder ofrecer desde el  ámbito de del negocio».