IqsecCroc
Casos de Éxito México Seguridad 

Presentan herramienta para toma de decisiones en ciberseguridad

Canales TI 0 Comments

Presentan herramienta para toma de decisiones en ciberseguridad. IQSEC presentó Cyber Risk Operations Center (CROC-RM7), un modelo que sustituye los esquemas tradicionales de seguridad por una operación enfocada en riesgo real, inteligencia continua y capacidad de anticipación.

 

El lanzamiento se sustenta en el estudio “CROC-RM7: la nueva forma de decidir en ciberseguridad”, que analiza y expone las brechas actuales de madurez, prácticas y riesgo en organizaciones mexicanas.

 

Voceros de la empresa argumentan que el reto ya no está sólo en identificar riesgos, sino en transformarlos en decisiones que eviten incidentes antes de que ocurran.

 

“Persisten vacíos metodológicos, falta de criterios unificados y una madurez fragmentada que no refleja el riesgo real del negocio”, señaló Sergio Navarro, director de Arquitectura y Preventa de IQSEC.

 

El análisis identifica desafíos críticos en el escenario nacional, como el que la ciberseguridad se volvió una prioridad de negocio, donde los comités ejecutivos discuten riesgos en términos de continuidad, reputación, cumplimiento y relación con clientes. También están los incidentes recientes que cambian la mentalidad directiva, como el ransomware, fugas de datos y fraudes que detonan inversiones que antes se consideraban prescindibles.

 

Por otro lado está la cultura como el principal obstáculo, pues persisten resistencias a políticas, evasión de controles y prácticas reactivas sin metodologías predictivas. Adicional al error humano, que continúa siendo el detonador más común, junto con las contraseñas débiles, clics indebidos y ligas maliciosas que agravan la brecha entre lo invertido y lo realmente protegido.

 

La empresa advierte que debe haber alta formalidad en procesos, talento y coordinación, pues no existen matrices de riesgo consistentes, indicadores estandarizados ni automatización suficiente, además de que la alta dirección no es especialista y decide por intuición, lo cual provoca inversiones tardías y estrategias reactivas.

 

El estudio concluye que la madurez organizacional en México es profundamente desigual, ya que algunas compañías ya operan con monitoreo 24/7 y procesos automatizados, mientras otras dependen de defensas básicas y prácticas manuales.

 

Bajo este contexto, IQSEC propone elevar la resiliencia digital al traducir la ciberseguridad al lenguaje del negocio, con métricas que reflejen impacto económico; simplificar la oferta tecnológica para facilitar priorización desde la alta dirección; fortalecer procesos internos mediante mediciones de hábitos, cumplimiento y efectividad; y adoptar modelos basados en riesgo que permitan tomar decisiones antes de que el incidente ocurra.

 

Y en línea con esto, es que IQSEC introduce CROC-RM7 como un modelo que transforma la operación tradicional de seguridad, en una plataforma estratégica capaz de convertir cada amenaza en una decisión de negocio.

 

“Los atacantes necesitan minutos; las empresas tardan horas. No fallamos por falta de tecnología, sino porque las decisiones llegan tarde. CROC-RM7 redefine la operación: ya no importa qué bloqueamos, sino qué impacto evitamos”, precisó Noe Espinoza, chief cyber defense and response officer de IQSEC.

 

Finalmente, la compañía enumeró las funcionalidades de su nueva plataforma: identificación de activos y apetito de riesgo, modelado de amenazas, cuantificación de riesgo, fusión de inteligencia, riesgo extendido y terceros, automatización, priorización y respuesta, y evidencia, auditoría y mejora continua.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com