EMPRENDER, INNOVAR, TRIUNFAR
martes, 29 de noviembre de 2022
Ciberseguridad
Hacker ético, CISO o DPO, los expertos en ciberseguridad más demandados en 2018
Estos profesionales deberán ser transversales a todas las áreas y deben tener gran capacidad analítica, gran proactividad y orientación a resultados.
Redacción TICPymes11/04/2018

El último Informe de Riesgos del Foro Económico Mundial situó los ciberataques y el robo y fraude de datos como dos de los cinco principales riesgos en términos de probabilidad. Según dicho documento, el coste del cibercrimen en los próximos cinco años para las empresas podría alcanzar los 8 billones de dólares.

Ahora mismo, cualquier entidad que tenga presencia online, genere información en su actividad de negocio o cuyos sistemas estén alojados en la nube está expuesta. Por suerte, las organizaciones empiezan a ser conscientes de la necesidad de elaborar un plan que minimice los riesgos y el impacto de cualquier incidente de seguridad. La enorme transcendencia de sucesos como el ocurrido el año pasado con el macro ataque del ransomware “Wannacry” ha hecho saltar las alarmas.  

Tal y como indica Miriam López, CEO de The Valley Talent, los perfiles de ciberseguridad están tomando un papel fundamental en las organizaciones y desde la dirección de las compañías están apoyando la creación de estos equipos:

  • ?CISO (Chief Information Security Officer). Es el encargado de alinear estrategia de ciberseguridad con los objetivos de la empresa. Se encargará de establecer las políticas de seguridad de la entidad en función de la actividad de la misma y de establecer las medidas y controles necesarios.
  • CSO (Chief Security Officer). Es el responsable ejecutivo de la seguridad interna de la organización. En sus manos está establecer los planes de continuidad, tener una visión completa del negocio, estar al tanto de la normativa, conocer los posibles riesgos en ciberseguridad, etc.
  • DPO (data protection officer). Tiene un perfil jurídico y de cumplimiento normativo (compliance) y, según la nueva normativa europea de Protección de Datos, será exigible en la Administración y en determinadas empresas privadas. 
  • Analistas de seguridad. Es el encargado de detectar cualquier posible vulnerabilidad técnica en los sistemas informáticos y redes de la compañía.
  • Arquitectos de seguridad. Es el responsable de diseñar la arquitectura de ciberseguridad previa con el fin de asegurar todos los desarrollos que se realicen en el entorno.
  • Hackers éticos. Muy al día en las técnicas que utilizan los ciberdelincuentes, su labor se basa en poner a prueba los sistemas de seguridad de las empresas para analizar sus peligros y así ponerles remedio.
  • Especialistas forenses. Es el especialista en realizar análisis detallados postmortem de sistemas y redes tras un incidente de seguridad o ciberataque.
  • Especialista en incidencias. Es el responsable de coordinar las actividades en caso de incidencias de seguridad y, como “orquestador”, activará el plan de control para que los equipos trabajen alineados y las incidencias tengan el menor impacto posible.
  • Responsables de inteligencia. Serán los expertos en conocer cualquier amenaza en el exterior, velarán por la reputación de la compañía de cara a identificar cualquier posible “intruso” y analizarán el nivel de amenazas del exterior. 

¿Qué capacidades deben tener? Aunque las aptitudes variarán, en general se requiere que tengan gran capacidad analítica, ser transversales, y que sepan trabajar bajo presión. A nivel técnico, deberán formular planes para salvaguardar archivos informáticos, tener soltura en el manejo de diferentes sistemas operativos, redes y lenguajes de programación, implementar protocolos criptográficos y herramientas de seguridad, analizar y detectar amenazas y desarrollar técnicas para prevenirlos, conocer la normativa vigente, controlar el análisis de malware…

¿Cómo integrar estos perfiles en la organización? Dependiendo del tamaño de la empresa, estos profesionales se integrarán de forma diferente. Si se contratan de manera interna, estos suelen ubicarse en los departamentos de IT, de Seguridad, de Sistemas y Ciberseguridad, de I+D, etc. No obstante, siempre deberán estar adjuntos al área de dirección y contar con un enfoque generalizado que tenga en cuenta al resto de departamentos de la organización.  

La formación interna también es importante. Según los últimos datos, más del 90% de las brechas de seguridad se producen por el incumplimiento de los protocolos por parte de la plantilla. Para ello, será preciso poner su disposición ciertas nociones que protejan la seguridad de la empresa: confirmar la identidad de todo aquel que solicite información, contraseñas a buen recaudo, evitar guardar información sensible de la empresa en el disco duro, no instalar programas de fuentes desconocidas, actualizar el antivirus en los ordenadores...

Contratar una póliza de ciberseguros. Muchas aseguradoras incluyen en su oferta seguros ciberriesgo como solución frente a posibles amenazas. Suelen cubrir tanto los daños de la empresa como los perjuicios económicos que puedan causar a terceros o a los propios empleados. Eso sí, para su contratación, se exige que ya exista cierto nivel de seguridad.

¡CONTENIDO BLOQUEADO!

Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies. Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com

Política de cookiesVer en youtube.com
Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar