<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Sesión I Padlet 2 - Gestion de Riesgos MBA  by </title>
      <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs</link>
      <description>Que pudo hacer “iPremier” mejor antes, durante y después de la crisis? 
</description>
      <language>en-us</language>
      <pubDate>2021-06-11 02:51:10 UTC</pubDate>
      <lastBuildDate>2026-01-15 00:17:28 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Juan Ramos</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601350733</link>
         <description><![CDATA[<div>Antes: Haber mantenido los planes de emergencia actualizados y haber hecho simulacros periódicamente. Tener mayor rigurosidad en la actualización de los procedimientos asociados con cybersecurity.<br>Durante: Tratar de mantener la calma y no generar caos.<br>Después: En la declaración pública no debieron afirmar que tenían un solidas medidas de seguridad. Haber implementado el plan sugerido por el CIO.<br>Cambiar el proveedor de servidores y servicios de IT.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:36:32 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601350733</guid>
      </item>
      <item>
         <title>Carlos Lemus</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601351133</link>
         <description><![CDATA[<div><br>Al no tener certeza de la vulnerabilidad y de si los servidores están infectados, mi propuesta es atender la recomendación de la Ingeniera y no prender el servicio en las próximas 24-48 horas. Se pierden ingresos de ventas de esos dos dias pero se restableceria el servicio de forma segura.<br><br>Instalar un servidor paralelo y poner en producción el principal es exponerse a un nuevo ataque el cual no sería bien visto por los clientes ya que generaría más dudas sobre lo sucedido y podría degradar la confianza de los clientes.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:36:43 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601351133</guid>
      </item>
      <item>
         <title>Santiago J Rodríguez M</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601351479</link>
         <description><![CDATA[<div>1- Tener procesos claros antes&nbsp; y provados para poder afrontar la emergencia<br>2-&nbsp; Seguir la recomendaciones apagar los servidores y resetar y hacer la investigacion a detalle para aprender de los errores.<br>3- Tener servidores paralelos para no tener que parar la opración&nbsp; mientras se hace la investigacion a detalle para elimianar cualquier riesgo</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:36:52 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601351479</guid>
      </item>
      <item>
         <title>Valeria Currea</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601353914</link>
         <description><![CDATA[<div>- Importante que sacaran un comunicado sobre el ataque tecnológico, genera confianza al asegurar que todo esta en orden.<br>-Comenzaron con un plan nuevo para evitar posibles nuevos ataques, sin embargo siguen sin saber cual fue el punto de ataque lo que puede ser preocupante por que pueden estar "infiltrados" sin saberlo<br>- Teniendo en cuenta lo anterior recomendaría tener servidores alternos para poder apagar y revisar los servidores existentes sin tener demasiadas perdidas en ventas.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:38:00 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601353914</guid>
      </item>
      <item>
         <title>Alejandro Diaz </title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601356069</link>
         <description><![CDATA[<div>Considero que el plan presentado por Ripley puede ser una opción valida en el momento para restablecer el proceso normal de la pagina y el negocio, pero debe luego encadenarse a unos planes de acción que puedan luego desarrollarse.&nbsp; Sin embargo el análisis aun es débil de este situación.&nbsp;<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:38:58 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601356069</guid>
      </item>
      <item>
         <title>Alejandro Rojas Barragán</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601356213</link>
         <description><![CDATA[<div>Antes: Realizar un simulacro para validar sus sistemas de seguridad. Al encontrar que no eran suficientes, adoptar las medidas correspondientes.<br>Durante: Apagar los sistemas.<br>Después: Adoptar las medidas de 24 o 36 horas que a pesar de sacar del aire el sistema, saneen la posibilidad de cualquier eventual ataque.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:39:01 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601356213</guid>
      </item>
      <item>
         <title>Álvaro Navarro</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601356811</link>
         <description><![CDATA[<div>Antes:<br>1. Planes de acción establecidos<br>2. Simulacros para abordar los distintos riesgos<br>3. Mayor inversión en el tema de seguridad informatica<br>Después<br>1.&nbsp;Reestructuración de la gobernanza en el tema de seguridad</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:39:17 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601356811</guid>
      </item>
      <item>
         <title>Jose Luis Montoya</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601356815</link>
         <description><![CDATA[<div>-Antes: haber tenido un plan de mitigación ante estas situaciones.<br>-Durante: seguir el plan definido y comunicar a la opinión publica la situación presentada.<br>- Después: Entender lo sucedido y ajustar el plan definido.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:39:17 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601356815</guid>
      </item>
      <item>
         <title>Nelson Noguera</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601357198</link>
         <description><![CDATA[<div><br>Da la la impresión de que Ipremier minimiza el hecho de las crisis.&nbsp;<br><br>Se descarta la opción del re inicio del sistema o construir uno nuevo</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:39:27 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601357198</guid>
      </item>
      <item>
         <title>Jose Hurtado</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601357826</link>
         <description><![CDATA[<div>Revelar la situacion al público para dar un parte de confianza.<br>Suplir el negocio por medio de otra web con el fin de mitigar cualquier perdida de ventas dejadas de percibir.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:39:37 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601357826</guid>
      </item>
      <item>
         <title>Oran Mauricio Guarin</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601360019</link>
         <description><![CDATA[<div><br>Al no tener certeza de la vulnerabilidad y servicios infectados mi recomendación es no prender el servicio y hacer un análisis de impacto detallado para cuantificar el impacto e identificar las vulnerabilidades del sistema&nbsp;</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:40:32 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601360019</guid>
      </item>
      <item>
         <title>Jorge Janna </title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601360267</link>
         <description><![CDATA[<div>Las nuevas medidas de seguridad parecen ser coherentes con mantener un nivel de seguridad adecuado sin embargo sería importante revisar nuevos proveedores de ciberseguridad y ver cuál se adapta mejor a las necesidades de ipremier.<br>Sobre el proyecto de crear un nuevo servicio en paralelo para no afectar las ventas que requeriría apagar los equipos por 24/36 horas parece que están dándole prioridad a las ventas de este período sobe elo que puede generar la pérdida de información y la red en 3 meses&nbsp;</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:40:39 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601360267</guid>
      </item>
      <item>
         <title>Miguel Medina</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601360598</link>
         <description><![CDATA[<div>Socializar con los stakeholders la situación y determinar los planes de continuidad de forma oportuna y eficiente.<br>Brindar tranquilidad<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:40:48 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601360598</guid>
      </item>
      <item>
         <title>Lorena Vargas</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601361017</link>
         <description><![CDATA[<div>Mi primera sugerencia es inicialmente comunicar al publico la situación para dar a conocer a sus clientes un parte de tranquilidad y las acciones que se están tomando para mantener la confianza.<br><br>luego, me iría por el tener el sitio alterno para no afectar las ventas </div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:41:00 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601361017</guid>
      </item>
      <item>
         <title>Elkin Marin</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601366194</link>
         <description><![CDATA[<div>Es necesario tener claridad de información con los reguladores en primera instancia,  manteniendo en todo caso la confianza del público. es necesario asegurar la integridad de la data y se debe evaluar la opción de&nbsp; migrar a una web.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:43:11 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601366194</guid>
      </item>
      <item>
         <title>Luis Monsalvo</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601367982</link>
         <description><![CDATA[<div>Para mi la segunda opción nos entrega una solución más costosa pero más rapida y segura.&nbsp;Por esto, deberíamos contratar el servicio de una nueva pagina que nos permite dejar una tecnologia débil y vulnerable para pasar a una más moderna. </div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:43:54 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601367982</guid>
      </item>
      <item>
         <title>Andrés Castañeda</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601368742</link>
         <description><![CDATA[<div>- Comunicado <mark>75min</mark> de ataque.<br>- Precio Acción ok.<br>- No evidencia de fuga de info, pero tampoco certeza de que no hubo fuga.<br><br>- Opciones:<br>1. Desconexión 36h servidores para garantizar "desinfección". Costo bajo, impacto en servicio.<br>2. Montar espejo total y hacer un trueque. Costo alto, sin impacto en servicio.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:44:17 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601368742</guid>
      </item>
      <item>
         <title>Grupo 1</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601381724</link>
         <description><![CDATA[<div>Luis Monsalvo<br>Valeria Currea<br>José Luis Montoya<br>Alejandro Rojas Barragán<br>_____________________________<br>Antes de:<br>* Validar la existencia y la vigencia de los documentos (Plan de Mitigación, BCP, DRP, IRP, etc) frente a una posible amenaza.<br>* Realizar simulacros para validar la eficiencia de las medidas propuestas para estas situaciones y tomar los correctivos del caso.<br>* Contratar al CISO/CSO.<br><br>Durante:<br>* Por parte del CIO, haber tomado una iniciativa más contundente para instruir a las personas a cargo sobre cómo debían proceder.<br><br>Después de:<br>* Exigir del CEO un mayor liderazgo y compromiso en los procesos de seguridad y administración de riesgos.<br>* Suspender el servicio de 24 a 36 horas para mitigar al máximo la probabilidad de un nuevo ataque, planeando la suspensión en el momento de mínimo tráfico de usuarios en el portal.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:50:04 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601381724</guid>
      </item>
      <item>
         <title>Grupo 3</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601402542</link>
         <description><![CDATA[<div>Carlos Lemus<br>Jorge Janna<br>Santiago Rodriguez<br>Jose Hurtado<br>-------------------------------------------<br>Al no tener certeza de la vulnerabilidad y de si los servidores están infectados, nuestra propuesta es atender la recomendación de la Ingeniera y no prender el servicio en las próximas 24-36 horas. Se pierden ingresos de ventas de esos dos días pero se restablecería el servicio de forma segura. Se debe pensar en colocar un escudo de protección en el firewall para evitar DDoS a futuro.<br><br>Instalar un servidor paralelo y poner en producción el principal es exponerse a un nuevo ataque el cual no sería bien visto por los clientes ya que generaría más dudas sobre lo sucedido y podría degradar la confianza de los clientes.<br><br>Recordemos que el ataque terminó repentinamente.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 15:58:22 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601402542</guid>
      </item>
      <item>
         <title>Grupo 4</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601411492</link>
         <description><![CDATA[<div>Elkin Marín - Líder<br>Miguel Medina<br>Andrés Castañeda<br>Álvaro Navarro<br>--------------------------------------------------<br>Antes:&nbsp;<br>1. Validación de plan de continuidad<br>2. Realizar pruebas de ethical hacking&nbsp;<br>3. Auditorias de seguridad de la información<br>4. Establecer comité de emergencia<br>5. Servicios de seguridad informática deben mantenerse actualizados<br>Durante:<br>1. Página simultanea mientras confirmamos la integridad de la información.<br>2. Comunicación con los clientes de forma prudente sin crear pánico&nbsp;<br>Después:<br>1. Implementar los siguientes planes: de continuidad de negocio y recuperación<br>2. Actualizar la matriz de riesgos<br>3. Contratar y desarrollar el área del riesgo, servicio de seguridad&nbsp;<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 16:02:52 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/a1d36w2008yeusgs/wish/1601411492</guid>
      </item>
   </channel>
</rss>
