Las necesidades de ciberseguridad en las empresas han aumentado en los últimos años, incluido el Perú. Hoy, el país se encuentra en el puesto 58 del ranking de la National Cyber Security Index y no hay estudio o información sobre la cantidad de profesionales orientados a la Ciberseguridad que necesitaremos en el 2020.
En el mundo, la ciberseguridad solía tener un enfoque tecnológico, vinculado netamente a procesos.
Sin embargo, los tiempos de transformación digital, del Internet de las cosas (IoT) y del manejo de Big Data, han impulsado nuevos cambios en la ciberseguridad y la han llevado a lo más alto de las empresas. La línea base ya no solo es invertir en tecnología o el monitoreo constante.
Para Narciso Basic, Information Security Officer de Equifax para Peru, Ecuador y Chile, esto se complementa con el manejo de las crisis, es decir, la respuesta rápida y eficiente frente a los incidentes de seguridad, ante los clientes y el gobierno.
Narciso Basic, de Equifax – empresa que maneja grandes volúmenes de data en los 24 países donde opera – explica las nuevas claves de la ciberseguridad en las empresas, vinculada a las buenas prácticas y el rol de los trabajadores en el cuidado de las mismas.
Un experto en la mesa.
Las instituciones públicas y privadas no suelen tener a un experto en ciberseguridad en la plana mayor.
Este profesional no solo es importante por encargarse de la estrategia de ciberseguridad en la empresa, si no que ubicarlo en el organigrama debajo de las áreas de tecnología o legal, haría que pierda fuerza.
Un posicionamiento adecuado, con un similar poder de decisión al de un gerente de operaciones o finanzas, es óptimo para difundir las políticas de buenas prácticas de ciberseguridad en la empresa.
Presupuesto.
Tener un gerente de ciberseguridad sentado en el directorio y un equipo a su cargo. Es importante tenerlo separado de otras áreas, con un presupuesto anual asignado y con profesionales que lo apoyen.
Esto dará objetividad a lo que se deba hacer relacionado a ciberseguridad.
El Equipo.
El equipo termina de ejecutar la estrategia de ciberseguridad de la compañía, es el que está en el día a día. Es importante tener perfiles distintos dentro del área de seguridad.
Por ahora diferenciamos dos, dependiendo de su rol: unos son netamente operativas, que pueden trabajar en un centro de monitoreo. El segundo perfil ve asuntos de Cumplimiento de seguridad, tiene habilidades, experiencia y certificaciones de seguridad.
Vulneración diaria.
No hay un día tranquilo para las instituciones en términos de ciberataques. Existen intentos diarios de ataques en las empresas, otras no se dan cuenta que han sido hackeadas.
Por ello, la función del profesional de ciberseguridad es llevar este mensaje a toda la compañía y protegerla, estos profesionales reducen a cero el riesgo de la empresa.
La cultura de la ciberseguridad.
Más que buscar una rentabilidad, la ciberseguridad permite ahorros a largo plazo. En Equifax, a nivel global, más de 250 personas trabajan solamente en ciberseguridad.
Pero la ciberseguridad mejora cuando todos son los involucrados, lo que implica un cambio cultural. Si el profesional de otra área no se involucra, puede malograr la política de ciberseguridad y dañar la reputación.
En ese sentido, Equifax viene realizando campañas, capacitaciones por área y ha empezado por los profesionales de las áreas de ventas, operaciones y tecnología.
La Ciberseguridad es una tarea de todos, no solo de las áreas de Tecnología o de Seguridad, todos somos responsables de proteger nuestra compañía.
Más en Andina:
(FIN) RGP/RGP
Publicado: 27/4/2019