Este programa se centró en aspectos claves de tecnología, procesos y cultura que se desarrollaron durante el año 2018 y continúan hasta el año 2020. Los hitos más relevantes que alcanzamos en este programa los referimos a continuación:
•Línea Activa
Centro de Operaciones de Seguridad Informática, SOC: Consiste en un servicio de iSoc, relacionado con la operación y monitoreo de las acciones del Centro de Control de Operaciones de Seguridad IT/OT. Centro de control y monitoreo en tiempo real de las amenazas emergentes para responder proactivamente a las mismas.
•Línea Pasiva
Controles Tecnológicos: Implementación de los controles tecnológicos, consistente en el fortalecimiento de los esquemas de defensa pasiva. •Solución tecnológica para el control de acceso a redes de datos (NAC – Network Access Control). •Solución tecnológica para la autenticación única de aplicaciones del portal, Single Sign-On, SSO. •Solución de Gestión de identidades, GI
Seguridad, información, procesos y cultura: La implementación de las soluciones tecnológicas debe ir acompañada de la intervención en la cultura de las personas, para que puedan apropiar las nuevas herramientas, las aprendan a utilizar y modifiquen sus comportamientos, garantizando la correcta aplicación de las nuevas soluciones. En ese sentido, desarrollamos una campaña de concientización, cursos virtuales y material de entrenamiento. También hicimos un diagnóstico de ingeniería social para medir la efectividad de las acciones de concientización y desarrollar planes de entrenamiento; intervenimos los procesos y el gobierno corporativo para adoptar medidas de ciberseguridad; establecimos métricas de ciberseguridad IT/OT actualizadas y desarrolladas e implementamos un proceso de gestión de incidentes de seguridad ajustado al iSoc.