La transformación digital en la que nos vemos envueltos ahora mismo tiene un gran componente tecnológico de innovación y de crecimiento empresarial, pero también lleva asociado un componente que muchas veces queda relegado a un segundo plano, la ciberseguridad.
Este proceso de cambio y adopción de nuevas tecnologías conlleva una serie de riesgos que, de materializarse, pueden tener un gran impacto sobre la organización.
El contexto actual de transformación digital obliga a redefinir los planteamientos actuales para hacer frente a las amenazas de ciberseguridad, obligando a las organizaciones a reforzar, más aún si cabe, las medidas de protección frente a un entorno cada vez más hostil.
Retos a los que se enfrentan las organizaciones
Como comentábamos al principio de este artículo, nos encontramos ante una imparable revolución tecnológica que requiere que los profesionales estén super especializados y en constante actualización.
Este es uno de los factores que, junto a las dificultades actuales por las que las empresas pasan para la creación y contratación de un equipo de seguridad, hacen necesarios nuevos modelos para la gestión de la seguridad de las corporaciones.
Hasta ahora, las empresas han tratado de confiar la seguridad en sus departamentos internos, casi siempre en las áreas de sistemas y comunicaciones, pensando que eso era suficiente para abordar las necesidades de protección frente a amenazas. Pero ante un escenario en el que los ciberataques son cada vez más complejos, y más sofisticados esto ya no es suficiente. Hace falta especialización y dedicación plena.
¿Cómo afrontar estos nuevos retos?
Actualmente, todas las empresas están bajo una gran presión para hacer frente a las ciberamenazas, y más aún si cabe, después de ver lo sucedido en los últimas semanas en la región.
Por esta razón, debemos pararnos a pensar si disponemos de los recursos tanto humanos como técnicos suficientes para poder hacer frente a estos retos. En caso de no disponer de los recursos suficientes, será adoptar una estrategia de contratación de servicios de seguridad gestionada puede ser una opción para valorar.
Disponer de servicios de seguridad gestionada dentro de nuestra organización nos permitirá mejorar nuestras capacidades de protección de nuestra infraestructura IT, pero también nos puede ayudar en otros aspectos relevantes como la monitorización en formato 24×7, el descubrimiento y gestión de vulnerabilidades, la vigilancia digital, entre otras.
Ante este nuevo paradigma, seguramente muchos responsables se plantearán cuestiones alrededor de este nuevo modelo, es normal. Pero si nos paramos a pensar en este nuevo modelo, las ventajas son evidentes ya que, con la incorporación de servicios gestionados de seguridad, las organizaciones se benefician claramente del acceso a profesionales altamente cualificados y con una gran experiencia, en un campo tan complejo como es el de la ciberseguridad.
Como consecuencia de la contratación de servicios de seguridad gestionados, se puede observar un claro ahorro de costes a corto plazo, ya que las organizaciones no deberán de realizar la contratación de profesionales, dotarlos de formación, etc.
También es cierto, que ante este nuevo paradigma deberemos adaptar nuestra relación con el proveedor de servicios seleccionado, para que el acuerdo alcanzado con este se ajuste a las necesidades de servicio que tenga nuestra organización. En este contexto, habrá que hacer hincapié en, al menos los siguientes puntos:
- Establecer un alcance bien definido de los servicios prestados por el proveedor
- Definir de forma clara y concisa, cómo será la respuesta frente a incidentes, en qué plazos de tiempos, cómo se trabajará de forma coordinada, etc.
- Exigir al proveedor que demuestre disponer de personal cualificado para poder cumplir con los acuerdos de servicio.
- Exigir al proveedor métricas medibles tanto de la prestación del servicio, como del nivel de riesgo en el que se encuentra nuestra organización.
Llegado a este punto, debemos tener en mente que, disponer de servicios de seguridad gestionada, no exime a la organización de tener que disponer de una capa de gestión por encima de los servicios de ciberseguridad contratados.
Conclusiones
Ya no vale adoptar una postura reactiva, y actuar sólo cuando sufrimos un ciberincidente. Hoy en día, debemos ser más proactivos y eso implica mejorar nuestra inversión en ciberseguridad para aumentar nuestras capacidades de detección, monitorización y respuesta.
En este proceso de adopción de un nuevo modelo de protección, no debemos olvidar que, los mejores resultados sólo se pueden obtener si se gestiona adecuadamente la ciberseguridad.
Tags: #digitaltransformation #cybersecurity #ciberseguridad #infosec #infosecurity
SOBRE EL AUTOR:
Alejandro Aliaga
Executive Board Member & International Business Strategy EMEA @ BeDisruptive
Especializados en la gestión de la seguridad, tanto desde el punto de vista tecnológico como estratégico. Durante más de 20 años de profesión, he ayudado a las empresas en las que he trabajado como responsable, en el análisis, gestión y mitigación de los riesgos en las TIC, aplicando siempre las mejores prácticas y controles para brindar siempre una adecuada protección al información, servicios y sistemas con los que cuenta la organización.
Desde 2017 ha compaginado su actividad profesional con la docencia en el máster en ciberseguridad de la Universidad Internacional de Valencia (ViU). Es ponente habitual en diversos congresos sobre seguridad informática y mentor en la I Liga Nacional de Ciberseguridad de la Guardia Civil.