sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Juan Manuel Gil Bote, Director general de F24 Servicios de Comunicación

Retos del director de Seguridad en la era de la ciberseguridad

Ser director de Seguridad es quizá una de las opciones profesionales más ingratas. Yo, que no lo soy, admiro a todas esas personas que trabajan para que no ocurran incidentes. Principalmente porque cuando esos eventos no suceden, nadie se da cuenta, y por ello nadie lo agradece. Ahora bien, cuando pasan, todo el mundo los busca y les pide responsabilidades.

Casi todo este mundo coincide en que la inversión en seguridad nunca es generosa, por lo cual el responsable de Seguridad se enfrenta a un reto adicional, cual malabarista, tratando de hacer lo posible con lo disponible. 

Para complicar la situación, los entornos de amenaza se acrecientan en un mundo cada vez más globalizado. Temas como la ciberseguridad –donde el mundo interconectado facilita la exposición al riesgo–, las nuevas tecnologías aplicadas – como en la integración IT/OT, de donde se obtiene información valiosa para la gestión de seguridad pero que genera un volumen mayor de datos para analizar– o ahora con el tema de la protección de la información y la aplicación del Reglamento General de Protección de Datos, complican la situación. Todos estos retos no son nuevos, pero sí novedosos para profesionales que con frecuencia no han recibido formación específica en ellos.

Manejo de crisis

En las empresas, en general, se han adoptado dispositivos modernos como los teléfonos inteligentes mientras que los sistemas de alerta para cualquier incidente grave se mantienen por medio de cadenas de llamadas que se han demostrado ineficientes y lentas, además de fuertemente dependientes del factor humano. Cualquier estudio de manejo de crisis habla de la importancia de la rapidez de la respuesta. Todos coinciden que las primeras horas –a veces minutos– son críticos para impedir o minimizar daños mayores, lo que no es compatible con el uso de árboles de llamada, donde cadenas pequeñas de aviso enseguida alcanzan los 30 minutos de duración y es bastante habitual que con cadenas de más de 50 participantes se requieran tiempos cercanos a la hora. Es evidente que la rapidez en la respuesta es contradictoria con la utilización de árboles de llamadas. A partir de ahí hay que poner en marcha la respuesta.

En una encuesta informal realizada entre los asistentes durante el evento Open Day de infraestructuras críticas de 2018, organizado por Seguritecnia, la mayoría de las empresas asistentes reconocieron daños típicos entre uno y diez millones de euros por impacto, con una duración habitual de un evento de entre 12 y 24 horas. Si, como evidencian los estudios de manejo de crisis, los daños mayores se producen en las primeras horas de iniciarse la crisis, un simple cálculo evidencia que estamos hablando de pérdidas de cientos de miles de euros. El valor añadido que ofrece la aceleración de la respuesta a la emergencia se traduce en un retorno de inversión de varios órdenes de magnitud. Por ello no se entiende que todavía hoy se sigan modelos de alerta que ya se usaban en los años 90.

IT/OT

Con el añadido de la multiplicidad de fuentes de información provenientes de dispositivos de monitoreo interconectados se abre un mundo nuevo. Al componente de la seguridad sobre los contenidos que proveen, por el riesgo de hackeo o espionaje industrial, se le añade la “digestión” de la información para que se pueda obtener un aporte de valor a la gestión de la seguridad. En lo relativo a la primera parte empieza a existir mayor conciencia de la vulnerabilidad de los dispositivos y, por ende, esto influye en el proceso de selección, más si cabe cuando se trata de infraestructuras críticas. 

Sin embargo, en la gestión de la información proveniente de estos sistemas hay enormes carencias. Muy a menudo existe poca automatización del procesado de los datos y finalmente estos confluyen en consolas vigiladas por operadores donde, de nuevo, el factor humano se convierte en limitante del proceso. Por ello es tan frecuente que indicadores de alerta temprana pasen inadvertidos o que se retrase su atención.

Puede acceder al contenido completo en el siguiente enlace.

Volver