¿Protegen las empresas españolas adecuadamente su ciberseguridad?

Siempre que me preguntan si las empresas españolas protegen adecuadamente su ciberseguridad respondo lo mismo, estamos en ello La realidad es que los profesionales que trabajan en ciberseguridad son las personas más resilientes del mundo, porque trabajan en informática y en seguridad. Siempre que hago entrevistas para contratar a nuevos equipos les hago la misma reflexión:

«Dedicarse a la ciberseguridad es la peor profesión del mundo, por partida doble».

Por un lado, trabajamos en informática y, como todos sabéis, o permaneces al día en conocimientos constantemente o te quedas obsoleto. Por el otro lado de la moneda también trabajamos en seguridad y, en esta profesión, te pasas la vida vigilando para que, en cualquier momento, llegue algún atolondrado y te la líe. Quizás todos los que nos dedicamos a esta profesión seamos diferentes por nuestra capacidad de enfrentarnos a la frustración constante . En cualquier caso, también engancha .

El verdadero problema es que muchas veces confundimos el “cumplimiento”, con el “cumplo y miento”. Vemos la seguridad como una obligación en el mayor número de casos y no como un motor del negocio.

Afortunadamente, cada vez más, las empresas organizan su seguridad para conseguir una seguridad eficiente al riesgo que sufren, centrando sus esfuerzos en una adecuada gestión, mejora de la formación y concienciación de sus empleados y familias, instalando medidas de seguridad adecuadas al riesgo, realizando una correcta monitorización de las amenazas, realizando mejoras tecnológicas adaptadas al negocio, establecimiento de la seguridad desde el diseño, etc.

Cada vez vemos más empresas adscritas a eventos de ciberseguridad, participando en equipos de trabajo, buscando profesionales de ciberseguridad que quieran integrarse en sus equipos, contratando más servicios de protección y seguridad, incluyendo la seguridad en cualquier contratación que hagan, etc. Todo esto indica que sí que se está poniendo foco en la seguridad, pero todavía queda trabajo y entender que, en el mundo de la seguridad, lo importante es mantener la tensión de forma constante. Nunca se sabe por dónde te van a atacar.

Las instituciones públicas, de forma más pausada, pero a buen ritmo, también van dando pasos en pro de la defensa nacional. Grandes impulsores legales como el ENS, el RGPD, la Ley de Infraestructuras Criticas, etc. están organizando, de forma muy adecuada, la seguridad del estado. De todas formas, sin más recursos, no podremos llegar a coger la inercia necesaria para afrontar los nuevos retos que ya se atisban en el horizonte.

La ley actual, donde muchas veces prima más el precio que el buen servicio, es un lastre para la defensa nacional que basa, gran parte del modelo, en el “más barato”. Esta situación hace que sea mucho más difícil proponer soluciones innovadoras y adaptadas a los servicios que se prestan.

La eficiencia, eficacia al menor coste, es si cabe, mucho más importante para las instituciones públicas, que disponen de muchos menos recursos, en comparación con las empresas privadas. Prácticas integradoras, gestión coordinada, monitorización conjunta, organizaciones de seguridad bien integradas en las estructuras estatales, etc. serán las mejores bazas que podrán utilizar estas instituciones para potenciar al máximo sus recursos.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.