Opinión Info Opinión

Tribuna de opinión

Hablemos de ciberseguridad… por nuestro bien

José María Ochoa, responsable de OneseQ, el Área de Ciberseguridad de Alhambra-Eidos25/10/2018
A día de hoy, la ciberseguridad sigue siendo el tema de actualidad. Un porcentaje muy alto de las noticias relacionadas con tecnología que podemos leer hoy en día tienen que ver con ataques informáticos. Ataques que reciben organizaciones de todo tipo de sectores y tamaños. Y más, si cabe, tras la entrada en vigor de la normativa GDPR, ya que todas las entidades nos vemos obligadas a notificar que hemos sufrido un ataque y en qué grado afecta a los datos de nuestros clientes. Por lo que podríamos decir que, tanto los ciudadanos como las empresas, vamos tomando cada vez más conciencia sobre las cuestiones relativas a la seguridad.

Aunque gracias a la información cada vez hay más concienciación a nivel usuario y de las empresas, sigue sin ser suficiente. Si nos centramos en el caso de las compañías, empresas de todos los tamaños desarrollan actividades, en mayor o menor medida, a través de Internet. Es más, empresas de todos los sectores confían de una manera u otra en los entornos Cloud para albergar y gestionar sus datos, lo que provoca que la ciberseguridad sea una materia a tratar diariamente y a tener en cuenta.

La concienciación, imprescindible hoy en día

Todo este impacto en medios ayuda a que las compañías se sensibilicen por estos temas y así se distinguen empresas más concienciadas y menos, dependiendo en muchas ocasiones del grado de madurez de las mismas. Y no me refiero a años en el sector, sino en cómo afrontan los procesos, ya que no tiene por qué ir de la mano.

José María Ochoa, responsable de OneseQ, el Área de Ciberseguridad de Alhambra-Eidos
José María Ochoa, responsable de OneseQ, el Área de Ciberseguridad de Alhambra-Eidos.

Encontramos empresas que son autosuficientes y son capaces de mantenerse 'suficientemente seguras' gracias a la creación de planes y a la ejecución de distintos procesos que conllevan la identificación correcta, la implantación de medidas de protección, detección, respuesta y la gran olvidada: la capacidad de recuperarse tras un incidente. Además, puede resultar obvio, pero debemos recordar a las compañías la importancia de que tomen conciencia de lo sucedido tras un incidente y tomen las medidas oportunas para que no vuelva a ocurrir.

Por el contrario, encontramos compañías que no se ven totalmente capacitadas y necesitan un 'empujón'. En ese caso, encontramos distintas maneras de ayudar a las empresas, dependiendo del nivel de necesidad y de la urgencia.

Existen cursos que tienen como misión enseñar a las compañías a adaptar sus infraestructuras de negocio en base a una seguridad lógica, gracias a planes eficaces adaptados a sus necesidades específicas. Además de enseñar a los empleados (los eslabones más débiles), sobre buenas prácticas en materia de ciberseguridad, con el objetivo de robustecer su actividad y garantizar el bienestar general de la compañía. Objetivo: máxima concienciación.

Al final se trata de que todos entendamos un poco cómo funcionan las tecnologías que usamos diariamente (incluso en el ámbito personal) y conozcamos las técnicas más habituales que usan los ciberdelincuentes para 'pescarnos'. Resulta esencial romper con la ingenuidad del desconocimiento absoluto y acoger algunas buenas prácticas en el uso de las tecnologías.

Soluciones ajustadas a las necesidades de cada compañía

Siguiendo con las diferentes tipologías de compañías, existen cada vez más empresas que no se ven con la capacidad de mantener sus estructuras seguras. En un entorno en el que la ciberseguridad se encuentra en plena expansión, resulta complicado estar al día, por lo que deciden ponerse en manos de compañías proveedoras que puedan ofrecerles soluciones escalables y gestionadas adecuadas a su situación.

Existen cursos que tienen como misión enseñar a las compañías a adaptar sus infraestructuras de negocio, en base a una seguridad lógica...

Existen cursos que tienen como misión enseñar a las compañías a adaptar sus infraestructuras de negocio, en base a una seguridad lógica, gracias a planes eficaces adaptados a sus necesidades específicas.

Se trata de empresas que son conscientes de que la inversión en seguridad es rentable a corto, medio y largo plazo. Y es que medir un impacto no es una cuestión abstracta, por más que queramos disimular y hacer creer que no podemos medirlo. Es algo tan sencillo como pensar en la pérdida económica en una situación de robo de datos, servicio al cliente caído, bloqueo de operativa completa, etc. Fácil ¿verdad? La respuesta a si es rentable la inversión es la misma que la respuesta a la pregunta: ¿cuántos ingresos pierdo si mi B2C está caído una hora, un día, una semana…?

La concienciación que comentábamos ha hecho que, con el paso de los años, la inversión, tanto económica como en la selección de profesionales especializados en ciberseguridad, haya aumentado, sobre todo en las grandes compañías. Una mayor apuesta por la seguridad, hace que aumente la capacidad de detección temprana, lo que minimiza al máximo los posibles riesgos.

En Alhambra-Eidos, a través de nuestra área de ciberseguridad denominada OneseQ, contamos con los servicios más avanzados de cibervigilancia, así como servicios de seguridad en la nube (SECaaS) y creemos que toda compañía es digna de contar con una seguridad ajustada a su medida, que pueda ser capaz de aprovechar los beneficios que aporta la seguridad en todos los sentidos.

“Resulta esencial romper con la ingenuidad del desconocimiento absoluto y acoger algunas buenas prácticas en el uso de las tecnologías”

Retos que se planten: usabilidad y normativas

Al hablar de ciberseguridad no podemos obviar las problemáticas que se presentan. A la hora de esbozar y, más aún, ejecutar algún plan de securización de los entornos IT, vemos la problemática de siempre: encontrar el equilibrio entre usabilidad y seguridad.

Creemos que esa es la clave en la que, si se trabaja adecuadamente en la fase de perfilado y de diseño, tenemos mucho camino andado cuando se ejecute el despliegue, porque la 'seguridad' no molestará tanto a las costumbres y uso habitual de los empleados, que además es uno de los retos en la implementación de los planes, ya que sus reacciones ante los cambios pueden tumbar cualquier nuevo proceso.

A la hora de esbozar y, más aún, ejecutar algún plan de securización de los entornos IT, vemos la problemática de siempre...

A la hora de esbozar y, más aún, ejecutar algún plan de securización de los entornos IT, vemos la problemática de siempre: encontrar el equilibrio entre usabilidad y seguridad.

Finalmente, nos encontramos en un momento de cambios constantes en los que las empresas deben formar parte para no quedarse atrás. Un claro ejemplo lo hemos visto con la implantación de la normativa GDPR. Mientras que muchas compañías se han llevado las manos a la cabeza, otras han aprovechado esta situación para organizar de manera más eficiente sus datos. Es esencial que las compañías sigan desarrollando planes y normas para coordinar algo tan esencial como privacidad, seguridad, respuesta ante ciberataques más globales, etc.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos