martes, 25 de junio de 2013

ISACA combate el cibercrimen con COBIT 5

ISACA crea la fuerza de tarea de ciberseguridad que incluye a los CSOs 

 

Ciudad de México.- El cibercrimen sigue en aumento, pero crecerá aún más rápido si las organizaciones ignoran la nueva serie de factores de cambio en la seguridad: la conectividad permanente, una sociedad cada vez más centrada en TI, y un nuevo sistema de clasificación que identifica a la gente por habilidades tecnológicas. La guía más reciente de ISACA, Transforming Cybersecurity Using COBIT 5 (Transformando a la Ciberseguridad Usando COBIT 5), examina el impacto de estos factores y cómo administrar y transformar la seguridad usando COBIT 5, un marco de negocio para el gobierno y la administración de la información empresarial y de tecnología. Junto con la publicación de la guía, ISACA también se anunció la conformación de una fuerza de tarea global de ciberseguridad.

Tan solo en los últimos tres años, el número de amenazas y vulnerabilidades ha crecido casi exponencialmente. Con el uso de COBIT 5, los profesionales de la seguridad tienen un método sistemático para superar algunas de las barreras internas más grandes - especialmente un presupuesto inadecuado y la falta de apoyo de la alta administración”, señaló Rolf von Roessing, CISA, CISM, CGEIT, CISSP, FBCI, desarrollador líder de la guía y presidente de FORFA AG.

Esta adición más reciente a la serie de ciberseguridad de ISACA está diseñada para los gerentes de seguridad de la información, los gerentes de seguridad corporativa, los usuarios finales, los proveedores de servicios, los administradores de TI y los auditores de TI. Incluye una guía sobre el uso del marco COBIT 5 para alinear principios de ciberseguridad con una estrategia general para el gobierno, la gestión del riesgo y el cumplimiento, así como ocho principios para transformar la seguridad.

Las enormes oportunidades inherentes a la nube, la movilidad, las redes sociales y los grandes volúmenes de datos también crean importantes riesgos para la seguridad, y la mayoría de las organizaciones no están bien preparadas para responder de forma efectiva. Si queremos defendernos contra los ciberataques sofisticados y dirigidos, es hora de cambiar la mentalidad de la industria de un enfoque en el cumplimiento y en la seguridad perimetral a una postura más proactiva de que todos se trata de proteger las joyas de la corona”, afirmó Eddie Schwartz, CISA, CISM, presidente de la Fuerza de Tarea de Ciberseguridad de ISACA y director de seguridad de la información (CISO) de RSA, la División de Seguridad de EMC.

Una reciente encuesta de ciberseguridad de ISACA realizada entre más de 1,500 profesionales de la seguridad de todo el mundo descubrió que 94% de los participantes creen que las APT representan una amenaza increíble para la seguridad nacional y la estabilidad económica. Los principales riesgos que se identificaron fueron la pérdida de propiedad intelectual empresarial 26 %, pérdida de información personalmente identificable de clientes y empleados 24% y daño a la reputación corporativa 21%.

La fuerza de tarea de ciberseguridad global de ISACA.

Como parte de su compromiso continuo con ayudar a los líderes de la empresa y de TI a maximizar el valor y administrar el riesgo relacionados con la información y la tecnología, ISACA también anunció la formación de una fuerza de tarea de ciberseguridad para impulsar la investigación, guía y defensa. Se nombraron a ocho profesionales de la seguridad de la información de todo el mundo: Eddie Schwartz, CISO de RSA, presidente de la División de Seguridad de EMC en Estados Unidos; Brent Conran, director de Seguridad McAfee en Estados Unidos; Marcus Sachs, vicepresidente de Política de Seguridad Nacional, Verizon Estados Unidos; Neil Barlow, jefe de Gobierno, Riesgo & Cumplimiento de Seguridad de la Información (GRC), Euronext, NYSE en Reino Unido; Samuel Linares, director y fundador del Centro de Ciberseguridad Industrial en España; John Lyons, director Ejecutivo, Alianza Internacional de Protección de Ciberseguridad en Reino Unido; Manuel Aceves, director general, Cerberian Consulting en México; Derek Grocke, Gerente de Seguridad & Infraestructura, Internode (Australia)
Transforming Cybersecurity Using COBIT 5 (Transformando la Ciberseguridad Usando COBIT 5) es la tercera entrega de una serie de ciberseguridad de ISACA, una asociación global de 110,000 profesionales de seguridad, aseguramiento, riesgo y gobierno de la información. Las dos primeras entregas, Advanced Persistent Threat Awareness Study Results (Resultado del Estudio de Conocimiento de las Amenazas Persistentes Avanzadas) y Responding to Targeted Cyberattacks (Respondiendo a los Ciberataques Dirigidos) están disponibles en www.isaca.org/cyber  
Transforming Cybersecurity Using COBIT 5

1 comentario:

Jaime Saint Jean dijo...

Muchas gracias por la información y en relación a la proliferación de amenazas entiendo que por definición no existe una receta mágica que indique como evitar o sortear los riesgos, solo la mitigación de estos y la importancia es poder comunicar y actualizar constantemente la información hacia el corporativo.
Saludos,
Jaime Saint Jean C.