Ciberseguridad La toma de conciencia, el paso previo a la racionalización de la ciberseguridad Termina el primer trimestre de 2016 y observo con gran interés cómo prácticamente cada semana alguien realiza un evento de Ciberseguridad o de Seguridad IT. Me anima, pero a la vez me incomoda saber que mientras una gran mayoría de las compañías de nuestro país, sobre todo las llamadas pymes, van a rastras intentando ponerse al día en seguridad perimetral y servicios más o menos activos sobre control de vulnerabilidades (en el mejor de los casos), la industria parece que ya esté a años luz de distancia. José María Ochoa, director de Estrategia Corporativa de OneseQ (Alhambra-Eidos) Yes que ya se han quemado suficientes etapas como para hablar de las preocupaciones sobre la “difuminación del perímetro” y sus peligros. El mensaje ahora es “la movili- dad y el Cloud hacen necesaria una nueva estrategia de seguridad IT”. Y yo me pregunto si con esta afirmación estamos dando por sentado que las compañías ya han pasado con éxito por la estrategia y las estructuras de seguridad principales. Pues bien, creo que muchas compañías lo que comienzan es a tener la per- cepción de que existen peligros en los negocios que ahora no se ven y que esa sensación incomoda. Este es un buen inicio, ya que lo primero y más importante al tratar temas de ciberseguri- dad es que toda empresa debe ser consciente de que los riesgos existen, y por otro lado, que las compañías especializadas en ciberseguridad pongamos encima de la mesa soluciones tangibles y servicios realizables. Hay que explicar bien a qué aplican los nuevos servicios de segu- ridad IT en cada compañía (como CASB, Servicios de control de reputación, SandBoxing, WAFaaS, etc...). Y hay que hacer hincapié en identificar los riesgos propios de cada compañía, 70