CANVIA recibe certificación First que acredita proceso de detección y atención de incidentes de ciberseguridad
- CyberSOC de CANVIA recibe más de 50 millones de eventos por día, los cuales son procesados, correlacionados y filtrados por su equipo de ciberseguridad.
CANVIA, empresa líder de soluciones digitales, acaba de recibir la certificación FIRST (acrónimo en inglés de Foro de Equipos de Seguridad y Respuesta ante Incidentes) que reconoce que el Equipo de Respuesta a Incidentes de Seguridad Informática, denominado CANVIA-CSIRT, se encuentra capacitado para brindar un soporte integral en el proceso de respuesta ante cualquier incidente.
“Desde CANVIA utilizamos procesos y planes de respuesta a incidentes de seguridad (IRP) de nivel global, los cuales tienen una serie de actividades para cada fase: Preparación, Identificación, Contención, Erradicación, Recuperación y Lecciones Aprendidas”, señala Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad de CANVIA. Asimismo, el vocero indica que desde la empresa se efectúa el acompañamiento al cliente durante todo el proceso aportando recomendaciones y puntos de mejora.
El especialista de CANVIA menciona que, a la fecha, su CyberSOC recibe más de 50 millones de eventos por día, los cuales son procesados, correlacionados y filtrados por su equipo de ciberseguridad para descartar falsos positivos y mantener los eventos de seguridad que pudieran prevenir potenciales incidentes. “En promedio por día se atienden 100 eventos de seguridad relevantes por nuestro equipo CANVIA-CSIRT”, remarcó Gómez.
Gracias a esta certificación, CANVIA ingresa a una comunidad global que le permite mejorar constantemente sus capacidades de ciberseguridad; así como acceder a informes de incidentes de seguridad, disponer de indicadores de compromiso de manera oportuna, y escalar y colaborar con otros miembros del FIRST para resolver incidentes críticos. De esta manera, la empresa perfecciona su modelo operativo con las mejores prácticas globales para una óptima resiliencia organizacional en el ámbito digital.
Finalmente, Gómez recomienda que frente a potenciales incidentes que puedan vulnerar la seguridad de una empresa la mejor estrategia siempre es atacar desde la prevención. “Se deben realizar evaluaciones de seguridad y medir el nivel de madurez de ciberseguridad de las empresas y armar un roadmap para implementar las recomendaciones”, puntualizó el portavoz.