Las regulaciones

Las organizaciones de servicios financieros operan según determinadas normas reglamentarias. Es algo lógico, ya que los activos y la información que gestionan estas empresas son valiosos, sensibles y pueden ser objeto de sofisticados ciberataques diarios. Estos desafíos se ven agravados por el gran volumen de información de identificación personal (IIP) que las organizaciones financieras gestionan regularmente.

Hoy tuve una grata llamada, una persona que trabajó conmigo hace muchos años, mi mano derecha en una travesía en el mundo financiero enfrentando el rol de CISO. Algo que me llena de orgullo es que ahora ella ocupa ese rol que algún momento fue mío y que espero logre obtener grandes resultados y como siempre vaya más allá de lo que cree que puede lograr.

En la actualidad existen metodologías y buenas prácticas, tal como SCRUM, DevOps, etc, para el desarrollo ágil de software, donde el objetivo es liberar el software lo más pronto posible, para cumplir con fechas de entrega y concretar la inversión del presupuesto, enfocándose en la funcionalidad del producto final. Sin embargo estos modelos en el Ciclo de Vida de Desarrollo de Software no ponen suficiente atención en la seguridad de Aplicaciones y dejan de un lado la  consideración vital  que debe tomarse en cuenta para no poner en riesgo los activos de la organización.

Vivimos en una era digital donde los procesos de negocios se realizan mediante apps y aplicaciones web. Empresas y administraciones de cualquier lugar del mundo y tamaño ofrecen sus servicios a través de sitios web y aplicaciones basadas en internet para crear, consumir y hacer negocios.