¿Qué son las tres línea de defensa 2LoD?

Acerca de la gestión de riesgo cibernético por las diferentes líneas de defensa conversó Gustavo Díaz, socio de EY, durante una entrevista para La Estrella de Panamá.

En ese sentido, Díaz señaló que en la actualidad los atacantes actúan de manera sigilosa para atacar a sus objetivos o usar las conexiones confiables del host para infiltrar a otras instituciones que no lo sospechan.

De esta manera, el experto señaló “ahora los ataques son complejos, duros de detectar y pueden tirar abajo no sólo una institución, sino también grandes partes del internet y de los mercados financieros (…) La seguridad cibernética ya no se trata solo de evadir a los atacantes. Hoy se trata de averiguar cómo gestionar y mantenerse adelante de los intrusos que ya están dentro de la organización”.

Ante esta realidad, especialmente el sector financiero ha implementado un modelo de tres líneas de defensa (2LoD) para el riesgo cibernético.

Donde la primera línea, incluye unidades de negocios y equipos de seguridad de la información. La segunda línea incorpora los gerentes de riesgo responsables de peligros cibernéticos agregados a nivel de la empresa. La tercera línea ofrece seguridad general sobre el gobierno de riesgo cibernético para la empresa.