seguritecnia 451

92 SEGURITECNIA Marzo 2018 Opinión que el correcto funcionamiento y utili- zación de los sistemas de información tienen vital importancia. Todas ellas in- corporan procedimientos sancionado- res que incluyen multas de elevada cuantía e incluso el cese de actividad, temporal o definitivo. Daño reputacional: Todo el mundo puede recordar el nombre de alguna compañía que ha sido víctima de un fallo de seguridad en los últimos me- ses. Y todos ellos han tenido un efecto negativo importantísimo en su ima- gen, con la pérdida de clientes y ne- gocio que ello supone. Recuperarse de un evento lleva mucho tiempo y esfuerzo, y el impacto normalmente se nota durante muchos años. Por tanto, la altísima demanda de profesionales de ciberseguridad que estamos viviendo recientemente está relacionada con la parte más impor- tante de las empresas: el negocio y los resultados económicos. Y esto nos lleva a pensar que esta demanda no es coyuntural, y que mientras la situación no cambie y los ataques sigan aumen- tando en número y complejidad, la ne- cesidad de las empresas de contar con perfiles que puedan cubrir se manten- drá, como poco, estable. Porque no es de seguridad de lo que hablamos. Es de dinero. S más de la tecnología. La información, la comunicación entre personas (inter- nas o externas) y el soporte de todos los procesos necesarios para desarrollar el negocio dependen del correcto fun- cionamiento de las plataformas tecno- lógicas y aplicaciones. Cualquier fallo, supondrá una interrupción en la ope- rativa normal y, por tanto, un descenso de la actividad durante el tiempo que dure el restablecimiento de la normali- dad. Por eso los planes de contingencia y recuperación de negocio están co- brando tanta importancia. Robo de información confidencial: Especialmente importante en orga- nizaciones que trabajan con informa- ción protegida o confidencial, o en proyectos sujetos a propiedad intelec- tual e investigación. La inversión que requiere este tipo de proyectos y el plazo de retorno normalmente muy elevado puede suponer pérdidas im- portantísimas en concepto de retrasos en el lanzamiento, plagios o pérdida de patentes. Responsabilidades legales: La legisla- ción en lo que respecta a privacidad de datos personales es cada vez más exi- gente; hasta tal punto que, en el nuevo Reglamento de Protección de Datos de la UE, se crea la figura del delegado de protección de datos. De igual manera, existen diferentes regulaciones en las pos de malware , ataques de denega- ción de servicio, hackeos) requiere de los profesionales a cargo. Además de una elevada preparación técnica y una visión estratégica y de gestión que les permita implantar el modelo Preve- nir-Detectar-Defender-Recuperar, para que el efecto de estos ataques sea el mínimo posible. Los expertos en ciberseguridad saben que ningún sistema es impenetrable. Y por eso invierten mucho dinero en hacer tests y pruebas que rutinaria- mente ponen sus sistemas a prueba. Es cierto que en muchos casos estos tests de penetración y análisis de vul- nerabilidades se encargan a personal externo, como proveedores de servi- cios de seguridad gestionada. Pero si se quiere implantar un procedimiento regular y rutinario de evaluación del sistema de seguridad, lo más eficaz en coste y tiempo es contar con perso- nal propio. Impacto económico Un factor muy interesante por el que definitivamente ha cambiado la visión que tienen las empresas de la ciberse- guridad (seguridad TI, seguridad de la información) es, sin duda, el impacto económico en la cuenta de resultados y en otros aspectos que pueden te- ner efecto sobre el negocio. Hasta hace muy poco, y salvo en casos en los que la propia naturaleza de la información requería medidas específicas para pro- tegerla (banca, salud…), la seguridad de la información se consideraba como una parte de TI interesante y conve- niente, pero en ningún caso necesaria, más allá de unos mínimos para garanti- zar un razonable funcionamiento de los sistemas que soportan la organización. Esto sin duda ha cambiado en los últi- mos años. Si vemos la lista de funciones relativas al ámbito de la ciberseguridad, un fallo en cualquiera de ellas puede suponer para las empresas una pérdida económica muy importante que en al- gunos casos puede llegar a la desapari- ción de la compañía. Impacto en el negocio: Es evidente que las empresas dependen cada vez