Page 26

En portada

Entrevista

Seguridad en la Industria implícito, por tanto, un aumento del presupuesto en ciberseguridad acorde al de la transformación. Es este punto el que en época de constricción presupuestaria no siempre se respeta. Y el resultado final es que se elevan los riesgos de ciberseguridad, y por tanto, los riesgos del negocio. Otro hecho a destacar y que cada vez está siendo más relevante, lo encontramos en la escasez de recursos humanos debidamente capacitados para desempeñar las principales funciones de ciberseguridad que requiere una empre-

Si hablamos por sectores, en la prime-

ciberataque y las que lo van a sufrir».

sa. En la actualidad, un problema para

ra posición debemos destacar al sector

Por otra parte, ha de destacarse, có-

las empresas es la retención del talento

financiero. El elevado número de ata-

mo los principales analistas coinciden

en ciberseguridad y la incorporación de

ques de phising a los que se han visto

en que el presupuesto de cibersegu-

nuevos profesionales. Por ello, cada vez son más las organiza-

«La seguridad en el ámbito TI ya es un tema que ocupa y preocupa a la Dirección de las principales corporaciones de este país»

ciones que fomentan la capacitación de su personal en ciberseguridad de cara a retener el talento. —¿Cuáles considera que son las claves actuales para conseguir una seguridad satisfactoria en aspectos de ciberseguridad en las

sometido durante las últimas décadas,

ridad IT en una organización debería

empresas?

sin duda, han ayudado a mejorar nota-

corresponder aproximadamente con

—Las claves son: identificar, proteger,

blemente su ciberseguridad. Y es que

el 8 y el 10% del presupuesto total de

detectar, responder y recuperarse ante

ya se sabe: «Las empresas se dividen en

IT. La apuesta de las organizaciones

un incidente de seguridad. Para ello,

solo dos grupos: las que han sufrido un

por la transformación digital conlleva

se debe identificar y analizar los riesgos, evaluando las amenazas existentes en los activos de la organización, con objeto de conocer la probabilidad y el impacto de la materialización de dichas amenazas. Conocidos los riesgos, estos deben gestionarse acordes con el apetito del riesgo, aplicando las medidas o controles necesarios para su mitigación. Estos controles deben abordarse en los tres ejes principales: personas, procesos y tecnologías. En las empresas menos maduras en ciberseguridad, el primer paso suele ser comprar tecnología y no invertir en mejorar los procesos de TI para hacerlos más seguros. Cuánto más madura se encuentra una organización mejor será el equilibrio

26 / Cuadernos de Seguridad / Abril 2019

Profile for Peldaño

Cuadernos de Seguridad - 342  

Seguridad en la industria: prevención y protección. Integración de sistemas. Comienza la cuenta atrás de Security Forum

Cuadernos de Seguridad - 342  

Seguridad en la industria: prevención y protección. Integración de sistemas. Comienza la cuenta atrás de Security Forum

Profile for peldano