Tuesday, March 19, 2024
Asociación Sin Ánimo de Lucro de Difusión de Buenas Prácticas de Tecnología itSMF España


Los retos de la ciberseguridad en el contexto actual de transformación digital.


 

Los retos de la ciberseguridad en el contexto actual de transformación digital.

La transformación digital en la que nos vemos envueltos ahora mismo tiene un gran componente tecnológico de innovación y de crecimiento empresarial, pero también lleva asociado un componente que muchas veces queda relegado a un segundo plano, la ciberseguridad.

Este proceso de cambio y adopción de nuevas tecnologías conlleva una serie de riesgos que, de materializarse, pueden tener un gran impacto sobre la organización.

El contexto actual de transformación digital obliga a redefinir los planteamientos actuales para hacer frente a las amenazas de ciberseguridad, obligando a las organizaciones a reforzar, más aún si cabe, las medidas de protección frente a un entorno cada vez más hostil.

Retos a los que se enfrentan las organizaciones

Como comentábamos al principio de este artículo, nos encontramos ante una imparable revolución tecnológica que requiere que los profesionales estén super especializados y en constante actualización.

Este es uno de los factores que, junto a las dificultades actuales por las que las empresas pasan para la creación y contratación de un equipo de seguridad, hacen necesarios nuevos modelos para la gestión de la seguridad de las corporaciones.

Hasta ahora, las empresas han tratado de confiar la seguridad en sus departamentos internos, casi siempre en las áreas de sistemas y comunicaciones, pensando que eso era suficiente para abordar las necesidades de protección frente a amenazas. Pero ante un escenario en el que los ciberataques son cada vez más complejos, y más sofisticados esto ya no es suficiente. Hace falta especialización y dedicación plena.

¿Cómo afrontar estos nuevos retos?

Actualmente, todas las empresas están bajo una gran presión para hacer frente a las ciberamenazas, y más aún si cabe, después de ver lo sucedido en los últimos meses en España.

Por esta razón, debemos pararnos a pensar si disponemos de los recursos tanto humanos como técnicos suficientes para poder hacer frente a estos retos. En caso de no disponer de los recursos suficientes, será adoptar una estrategia de contratación de servicios de seguridad gestionada puede ser una opción para valorar.

Disponer de servicios de seguridad gestionada dentro de nuestra organización nos permitirá mejorar nuestras capacidades de protección de nuestra infraestructura IT, pero también nos puede ayudar en otros aspectos relevantes como la monitorización en formato 24×7, el descubrimiento y gestión de vulnerabilidades, la vigilancia digital, entre otras.

Ante este nuevo paradigma, seguramente muchos responsables se plantearán cuestiones alrededor de este nuevo modelo, es normal. Pero si nos paramos a pensar en este nuevo modelo, las ventajas son evidentes ya que, con la incorporación de servicios gestionados de seguridad, las organizaciones se benefician claramente del acceso a profesionales altamente cualificados y con una gran experiencia, en un campo tan complejo como es el de la ciberseguridad.

Como consecuencia de la contratación de servicios de seguridad gestionados, se puede observar un claro ahorro de costes a corto plazo, ya que las organizaciones no deberán de realizar la contratación de profesionales, dotarlos de formación, etc.

También es cierto, que ante este nuevo paradigma deberemos adaptar nuestra relación con el proveedor de servicios seleccionado, para que el acuerdo alcanzado con este se ajuste a las necesidades de servicio que tenga nuestra organización. En este contexto, habrá que hacer hincapié en, al menos los siguientes puntos:

  • Establecer un alcance bien definido de los servicios prestados por el proveedor
  • Definir de forma clara y concisa, cómo será la respuesta frente a incidentes, en qué plazos de tiempos, cómo se trabajará de forma coordinada, etc.
  • Exigir al proveedor que demuestre disponer de personal cualificado para poder cumplir con los acuerdos de servicio.
  • Exigir al proveedor métricas medibles tanto de la prestación del servicio, como del nivel de riesgo en el que se encuentra nuestra organización.

Llegado a este punto, debemos tener en mente que, disponer de servicios de seguridad gestionada, no exime a la organización de tener que disponer de una capa de gestión por encima de los servicios de ciberseguridad contratados.

Conclusiones

Ya no vale adoptar una postura reactiva, y actuar sólo cuando sufrimos un ciberincidente. Hoy en día, debemos ser más proactivos y eso implica mejorar nuestra inversión en ciberseguridad para aumentar nuestras capacidades de detección, monitorización y respuesta.

En este proceso de adopción de un nuevo modelo de protección, no debemos olvidar que, los mejores resultados sólo se pueden obtener si se gestiona adecuadamente la ciberseguridad.

Alex Aliaga Casanova

Team Leader ITSM4Security

Comité de Estándares de itSMF España

 

Encantados de conocerte

Regístrate para recibir contenido interesante en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad