sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, seguridad en el fútbol
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Javier Carvajal Azcona, CEO de Icraitas y profesor del Programa Superior en Ciberseguridad y Compliance del ICEMD de ESIC

¿Por qué las empresas necesitan profesionales expertos en ciberseguridad?

ISACA, la organización sin ánimo de lucro que se encarga de velar por el cumplimiento de las buenas prácticas relacionadas con el Gobierno TI, estima que habrá un déficit de 1,8 millones de profesionales de ciberseguridad en todo el mundo en 2019. Esta falta de perfiles especializados en las empresas deja a las organizaciones a merced de ataques que pueden resultar en importantes daños reputacionales, pérdida de información y posibles responsabilidades legales.

Para tener una idea de los devastadores efectos de estos ataques, no tenemos más que recordar la reciente crisis del virus WannaCry. Se estima que para 2020 el coste medio para una gran compañía de un fallo severo de seguridad puede ascender a 150 millones de dólares (fuente: Isaca 2016 CyberSecurity Skills Gap). Y es que para que una estrategia integral de ciberseguridad sea plenamente efectiva necesita un equipo de alta capacitación en diferentes disciplinas que funcione de forma coordinada. Y es precisamente aquí donde está el problema. La demanda de profesionales de ciberseguridad triplica el ritmo de crecimiento de otros perfiles de TI, y las compañías pueden tardar hasta seis meses en encontrar la persona adecuada para ocupar una vacante. Mientras, el número de ataques crece exponencialmente, igual que su efectividad.

A medida que los procesos de Transformación Digital van desarrollándose dentro de las empresas, el riesgo es cada vez mayor, ya que gran parte de los procesos de negocio dependerán de la plataforma de TI, por lo que cualquier ataque o interrupción del servicio tendrá un impacto directo en la cuenta de resultados. Así, los CISO (Chief Information Security Officers) se encuentran con escenarios cada vez más imprevisibles, tiempos cada vez más cortos y menos control sobre dispositivos y aplicaciones. Inteligencia artificial, Big Data y machine learning proporcionan una cantidad ingente de información que puede ayudarles, pero lo cierto es que esos datos son inútiles si no sirven para que se tomen las decisiones adecuadas de la manera más rápida posible. Y para ello hace falta que los nuevos profesionales de ciberseguridad tengan una serie de habilidades que van mucho más allá del conocimiento técnico. Y estos son los perfiles que las empresas buscan para incorporar en sus plantillas.

Principales necesidades

¿Qué tipo de funciones son las más buscadas por las empresas para sus departamentos de seguridad? ¿Por qué las empresas necesitan contratar a profesionales de seguridad? En general, las principales necesidades de las empresas en materia de ciberseguridad que requieren la incorporación de profesionales son las siguientes:

A medida que las compañías utilizan, de forma cada vez más intensiva, aplicaciones de software y plataformas suministradas por terceros (como Amazon o Microsoft), o desarrollan apps propias para uso interno o para clientes, la necesidad de garantizar la seguridad de estas aplicaciones crece. Para ello es necesario proteger todo el software utilizado por una organización y velar por que toda la regulación relativa a privacidad y otros aspectos relacionados con el cumplimiento normativo se hayan considerado en todos los desarrollos y aplicaciones. Esta función será cada vez más necesaria dada la evolución de los ya mencionados procesos de transformación digital que requerirán desarrollos específicos muy ligados al negocio.

Nadie puede discutir la importancia de la red de comunicaciones y la estructura TI para cualquier organización, por lo que la protección de estos elementos es una de las áreas que las compañías están dispuestas a proteger a cualquier precio, ya que es uno de los puntos más vulnerables del negocio y cualquier fallo tendría un impacto inmediato en los resultados, además de posibles consecuencias legales y reputacionales.

Siempre se ha dicho que la información es poder; pero hoy además la información vale dinero. Mucho dinero. Y por ello, las organizaciones cada vez son más conscientes de la importancia de proteger los sistemas que procesan y almacenan la información. Para ello se necesitan perfiles que por una parte tengan esta responsabilidad inequívocamente asignada y técnicos que ejecuten tareas como mantener la infraestructura libre de virus, actualizar los sistemas, desarrollar tests programados de seguridad y, sobre todo, se ocupen de concienciar a la organización y asegurar que se cumplen las medidas de seguridad por parte de los empleados.

Prácticamente a diario podemos leer noticias sobre ciberataques a empresas, algunos con gran repercusión debido a la fama de las compañías afectadas o a los efectos del ataque. La prevención de los diferentes tipos de ciberataques (ransomware y otros tipos de malware, ataques de denegación de servicio, hackeos) requiere de los profesionales a cargo. Además de una elevada preparación técnica y una visión estratégica y de gestión que les permita implantar el modelo Prevenir-Detectar-Defender-Recuperar, para que el efecto de estos ataques sea el mínimo posible.

Para leer el artículo completo pulsa aquí.

Palabras clave:

Volver