La prioridad en Celeris es brindar un servicio de alto nivel desde todas las aristas, incluyendo la seguridad tecnológica. Por ende, nuestro equipo de especialistas del área de Tecnología (TI) han trabajado arduamente para consolidar todo nuestro quehacer tecnológico, a través de los lineamientos establecidos por la agencia National Institute of Standards and Technology (NIST), el cual, a través de su Marco de Ciberseguridad, propone directrices y mejores prácticas para reforzar la seguridad y disminuir los riesgos digitales.
Siguiendo esta línea, el socio fundador y director de Celeris, Fernando Boeri explica los grandes avances que nos proporcionará la aplicación de los lineamientos establecidos por el NIST. Argumentos que presentamos a continuación:
¿Cuál es el propósito de la adhesión al Marco de Ciberseguridad del NIST?
Decidimos adherirnos al Marco de Ciberseguridad del NIST para acceder a un marco de trabajo o herramienta que nos permita ordenar y estructurar todas las inversiones y esfuerzos que realizamos en ciberseguridad, además de ordenar y sistematizar nuestros procedimientos asociados. Asimismo, nos posibilita tener el respaldo de una metodología avanzada capaz de garantizar los más altos estándares de seguridad que un proveedor de servicios tecnológicos, como nosotros, debe contar.
Es importante señalar que siempre hemos contado con una tecnología en infraestructura informática robusta; solo nos hacía falta dar el paso final: cumplir con ciertos términos de ordenamiento y de gestión para demostrar la solidez de nuestra tecnología de ciberseguridad. Aquí entra nuestra Adhesión al Framework de Ciberseguridad del NIST, siendo su aplicación, la manera de consolidar la estabilidad de nuestra infraestructura en términos de ciberseguridad.
¿De qué manera beneficia la implementación del NIST tanto para nuestros clientes como para el equipo de Celeris?
Nuestros clientes son los más beneficiados. Es una realidad que, a nivel mundial, todos estamos expuestos a hackeos y situaciones que atentan contra la seguridad, privacidad y continuidad de servicio. Por lo tanto, nuestros clientes están en constante amenaza en términos de seguridad informática, consecuencia de los avances tecnológicos, desarrollo de aplicaciones y/o softwares diseñados bajo intenciones maliciosas.
De hecho, cuando nos integramos al ecosistema virtual de nuestros clientes, pasamos a formar parte de sus propios riesgos y amenazas, esto, porque al integrarse las plataformas -por ejemplo- se genera un mecanismo que nos permite brindar nuestros servicios, sin embargo, se incorporan elementos adicionales de riesgo. Dicho de otra manera, el cliente puede contar con una ciberseguridad robusta en su empresa, pero un proveedor descuidado podría ser la puerta de entrada a un hackeo, un phishing o hasta un secuestro de base de datos.
Si quieres garantizar un buen servicio hoy, es indispensable contar con una infraestructura y metodología de seguridad que permitan reducir -o eliminar- los riesgos de seguridad.
Estamos conscientes que nuestros clientes al contratar servicios externos asumen un riesgo, porque pasamos a ser una brecha potencial para su seguridad digital. Por eso, para estar a la altura de los requerimientos de nuestros clientes, debemos considerar dos cosas: la infraestructura tecnológica avanzada que brindamos; y los procesos que permiten controlar todas las amenazas que, a través de nosotros, eventualmente podrían llegar a nuestros clientes.
¿En qué nivel de implementación del Marco de Ciberseguridad del NIST está Celeris?
Celeris está en la fase final de la implementación del framework de ciberseguridad. Se ha ejecutado de tal manera que, luego de generar mínimos productos viables de implementación, estamos entre un 80 y 90% completados, con procesos en régimen.
Con lo que ya tenemos actualmente, hemos logrado sistematizar e incorporar las buenas prácticas de la metodología a todo nuestro quehacer. Esto se ha reflejado en el resultado de hackeos éticos que múltiples clientes -con altos requerimientos de ciberseguridad- nos han solicitado para comprobar nuestros niveles de seguridad, los cuales hemos completado exitosamente.
¿Qué indica la adhesión NIST sobre la gestión de Celeris?
En concreto, es infinitamente más confiable trabajar con una empresa como nosotros que cuente con una infraestructura de seguridad tecnológica avanzada y que, a su vez, siga los parámetros y lineamientos de una metodología que gestione y reduzca el riesgo de ciberseguridad; que delegar las capacitaciones e-learning a una empresa sin metodología que controle los niveles de seguridad informática. Por esta razón, contar con el Framework de Ciberseguridad de NIST es un elemento absolutamente diferenciador. Nuestros clientes entienden y valoran esto.
Como empresa de desarrollo de plataformas e-learning, ¿cuáles son las expectativas sobre la adhesión a NIST?
Además de quedarnos con la implementación de la infraestructura, también planificamos aplicar de ahora en adelante los procedimientos y aspectos metodológicos. Por lo que, no solo seamos reconocidos por liderar el sector e-learning gracias a la calidad de nuestras plataformas y cursos, sino también por contar con la seguridad informática robusta, capaz de dar el mejor servicio integral del mercado e-learning corporativo.
¿Con qué frecuencia se renueva la adhesión a NIST?
La adhesión a NIST, a diferencia de certificaciones, es constante, permanente y voluntaria. Es decir, continuamente debemos aplicar todo lo estipulado en sus procedimientos y declarar la adherencia.
Todos los clientes pueden acceder a lo que está detrás de esta adherencia: procedimientos, mapeos, respaldos, registros. Todo disponible para que las áreas de seguridad de la información o áreas de TI puedan consultar cada detalle y comprobar la aplicación efectiva del marco de Framework de Ciberseguridad que la NIST propone.
Contáctanos para conocer más sobre nuestra infraestructura tecnológica.