Diego Ramírez Jiménez - Jue, 29/04/2021 - 12:10
La ciberseguridad es fundamental para mantener la seguridad en las empresas.
Serie: 'Seguridad a tu alcance' (II)
¿Conocemos realmente todas las amenazas a las que estamos expuestos?
Es una pregunta que se debería plantear cualquier encargado de la seguridad. El plan integral de la seguridad de cualquier entidad incluye el análisis de amenazas también en el ciberespacio donde el impacto y la probabilidad de recibir ciberataques es más común de lo que nos imaginamos y no tan conocido como creemos. De sobra son conocidas las medidas de seguridad para hacer frente a amenazas como robos, allanamientos, incendios, inundaciones, pero ¿sabemos cómo hacer frente a amenazas digitales como el phishing o el ransomware?
El desafío
El director de seguridad tiene una difícil tarea, diseñar y supervisar un plan en el que deben estar incluidos protocolos y medidas de un sector muy técnico, alejado de la tradicional formación y competencias que adquiere este perfil, pero a la hora de la verdad, la continuidad del negocio de una empresa marca un camino claro, no cabe duda de que la informática y tecnología sustentan las bases de esa continuidad.
Trabajamos, interactuamos, compartimos y almacenamos diariamente información digital la cual hay que proteger como activo principal de una empresa. Protección que abarca medidas para asegurar que esté disponible cuándo y cómo se necesite, que sea recuperable, que no sea filtrada ni accesible y que exista un control de sus modificaciones y diferentes estados.
Un papel que requiere alerta continua
Otra de las principales funciones de los directores de seguridad es la de formar parte activa mediante la mejora continua de las medidas implantadas. La ciberseguridad vuelve a ponerse en cabeza en la lista de preocupaciones de una entidad, los ciberdelincuentes no descansan y siempre están intentando vulnerar y explotar las últimas tecnologías del mercado por lo que uno de los principales motivos de que un plan de seguridad tenga que revisarse a menudo es por el crecimiento del sector de las tecnologías de la información.
¿Cuál es el objetivo?
El objetivo es claro, diseñar, implantar y supervisar la hoja de ruta del nivel de ciberseguridad que queremos alcanzar. En estos tres pasos, surgirán muchas dudas y preguntas de cómo abordar las medidas y no tendremos la respuesta a todas, el director de seguridad siempre irá complementando su trabajo con proyectos y colaboradores externos que aporten el conocimiento técnico necesario como es el caso de las auditorías técnicas de hacking ético o la investigación de un ciberataque mediante técnicas de análisis forense entre las posibles situaciones que se plantean. No obstante, una cosa sí que está clara, el director de seguridad debe conocer bien qué resultados se esperan de estos proyectos para que el plan cobre sentido.
Seguridad en todas sus formas
En nuestro Grado en Ciencias de la Seguridad apostamos por formar a los futuros directores y responsables de seguridad en el mundo de las tecnologías con una visión global pero a su vez profunda de los conocimientos que se piden para conocer la normativa y cumplimiento aplicable en el sector TIC, los principales ciberataques que amenazan la red, las medidas para protegerse de dichos ataques o la forma y controles principales para auditar la seguridad de los sistemas informáticos entre otros aspectos.
Editor: Universidad Isabel I
ISSN 2697-288X
Burgos, España
Añadir nuevo comentario