Expertos hablan en la sesión titulada ‘Más allá del cumplimiento: Aprovechamiento de ISO 27001 para la gestión integrada de la seguridad de datos’, en The Hindu Tech Summit 2026, en Chennai | Crédito de la foto: M. Srinath.
La concientización sobre la seguridad debe ser una actividad continua y es responsabilidad de todos, dijo Maharajan Suriyanarayan, director de seguridad de la información y vicepresidente de TI de Navitas Life Sciences, en Chennai el viernes (13 de febrero de 2026) en El hindú Tech Summit 2026. El evento está organizado por El hindú, presentado por VIT y copresentado por Sify Technologies.
En su intervención en la sesión titulada “Más allá del cumplimiento: aprovechar la norma ISO 27001 para la gestión integrada de la seguridad de los datos”, dijo que con el tiempo se ha creado conciencia sobre la seguridad mediante la implementación de la norma ISO 27001.
Hablando sobre las formas de garantizar que la seguridad evolucione y los pasos a seguir para tener una cultura consciente de la seguridad dentro de una organización, dijo: “La conciencia de la seguridad debe crearse desde arriba hacia abajo, y es necesario estar consciente de los datos de los clientes y las formas de protegerlos. Diferentes tipos de programas son esenciales. Están surgiendo nuevas amenazas, y es necesario brindar conocimiento sobre dichas amenazas, desde los usuarios finales hasta la alta gerencia”, agregó.
La cultura no es una práctica, sino más bien un enfoque disciplinado, afirmó Ram P., vicepresidente ejecutivo y director de información de Virtusa Corporation. “También permitimos que la IA supervise el comportamiento de los empleados para ver si hay alguna aberración”, añadió.
Balakumar MN, director de TI de Ucal Limited, dijo que también es necesario realizar una evaluación continua de los aspectos relacionados con la seguridad. “Debemos evaluar, reevaluar y documentar el proceso de tal manera que conozcamos las causas fundamentales y aprendamos de ellas… debido a cambios volátiles, ya sean cambios de negocio, introducción de nuevas políticas o cambios dentro de la organización. Tiene que ser un ciclo. Aprender, desaprender y reaprender”, añadió.
En respuesta a una pregunta sobre qué diferencia a una organización certificada de volverse segura cuando existe un panorama de amenazas que evoluciona rápidamente como la IA, Sivaramakrishnan N., vicepresidente senior de seguridad de la información y director de seguridad de la información de M2P, dijo que la IA ha traído cambios rápidos. “Ahora todo el mundo quiere probar el complemento Anthropic. Cualquiera que sea el acceso que le des, controla el radio de explosión”, dijo. Si bien cualquiera puede probar un nuevo complemento, debe haber control sobre cuántos tienen acceso a él, si está aprobado por su jefe; Se debe monitorear la naturaleza y sensibilidad de los datos y también debe ser una actividad cronometrada, añadió.
Ram dijo que la seguridad es siempre un acto de equilibrio. “Utilizamos IA para rastrear incidentes graves. Los simulamos. No esperamos a que ocurra un incidente. De esta manera, estamos protegidos. Ha sido un gran desafío mantenernos al día. [the developments of AI]para comprender la narrativa de IA de la organización, para mejorarnos a nosotros mismos”, agregó.
Suresh Vijayaraghavan, director de tecnología, El hindúModeró la sesión.
Publicado – 13 de febrero de 2026, 5:45 p.m. IST
