Conrado Briceño

CISO: del ‘siempre no’ a creador de cimientos para nuevos servicios

Por Conrado Briceño, CEO de IMF Smart Education

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

El Ministerio de trabajo ha sucumbido a dos ciberataques en tres meses. La mañana del 10 de junio, la institución encabezada por Yolanda Díaz lanzaba un comunicado indicando que trabajaba con el Centro Criptológico Nacional para restablecer la normalidad lo antes posible. Unos noventa días antes, un ataque de ransomware ya había puesto en jaque al Servicio Público de Empleo paralizando sus sistemas. A todo esto se suman las caídas de diversos ministerios (entre los que se encuentran Justicia, Educación y Economía) y del Instituto Nacional de Estadística (INE) en abril, así como diversos incidentes en ayuntamientos españoles.

Las ofensivas contra infraestructuras estatales han sido muy numerosas este último año. Con todo, la administración no es la única víctima. Según Deloitte, el 62% de las empresas españolas indica que su infraestructura tecnológica ha sufrido más ataques de lo normal desde el comienzo de la pandemia. No en vano, en nuestro país se sufrió una media de 40.000 ataques diarios a lo largo de 2021.

En gran medida, estas ofensivas son exitosas en las entidades que no han tomado las medidas pertinentes. Como muestra de esta vulnerabilidad, únicamente un 40% de las empresas españolas tiene una certificación UNE/ISO para gestionar la información de forma segura. Lo que es más, solo un 10% de las compañías realizan copias de seguridad, algo que podría prevenir la pérdida de información en caso de un ataque que encripta la base de datos.

En este contexto, es natural la relevancia que poco a poco está cobrando el CISO, último responsable en materia de ciberseguridad, que en los últimos años ha visto cómo se transformaba su papel en las empresas. En el pasado estaba relegado a un puesto marginal y se le veía como un “bloqueador” cuya labor consistía en decir que ‘no’ a las propuestas de los demás. Por el contrario, cada vez más se está convertido en un capacitador. Su papel es clave para fomentar la creación de unos cimientos que sostengan unos sistemas seguros. Sin embargo, al mismo tiempo existe una demanda de estos profesionales que no se cubre con la oferta actual.

El CISO debe tener un gran conocimiento de la empresa y de sus servicios para proponer formas seguras de llevar a cabo los nuevos proyectos. Un responsable de ciberseguridad exitoso estará involucrado en el día a día de la compañía y trabajará en primera línea en el desarrollo de líneas de negocio. Cada vez más, el lanzamiento de productos requiere un soporte informático. Así, tiene un rol fundamental a la hora de cimentar el crecimiento de las empresas: sea para generar una app en la que pedir comida a domicilio o un sistema que gestione la fabricación de una nueva gama de juguetes.

Un ejemplo muy claro está en el sector financiero y la aplicación de la PSD2, la normativa europea que regula cómo los bancos deben compartir los datos de sus clientes con terceros. La información que tienen estas entidades se encuentra entre la más sensible y en caso de que fuese vulnerada habría serias repercusiones. Así, los responsables de ciberseguridad se erigen como un pilar básico para generar unas API robustas que ejerzan de bisagra entre sus sistemas y los de terceros actores para evitar posibles fugas.

El CISO es clave a la hora de mantener y expandir el negocio, lo que abre la puerta a que directivos de otras áreas se formen en este ámbito para potenciar sus capacidades. Esto implica, a su vez, que hay dos claros perfiles que potenciar en el mundo de la ciberseguridad. Por un lado, están aquellos centrados en el desarrollo de software y trabajen con el código, el brazo ejecutor. Pero no se puede dejar de lado a aquellos que diseñan y desarrollan los planes de seguridad y que gestionan los activos y el perímetro de los sistemas de la empresa.

Por ello, es clave abogar por una formación que apueste por dar perfiles variados que se adapten a las aptitudes y gustos de los estudiantes y respondan a las demandas del mercado. Este es el camino para seguir, de cara a que las entidades de nuestro país refuercen sus sistemas y eviten futuros incidentes. La ley de Hypponen bien indica: “Si es inteligente, es vulnerable”. Es imposible crear un sistema inmune a las amenazas, pero a través de una constante adaptación podemos minimizar los riesgos y reducir las probabilidades de sucumbir a ataques. Así, tras una buena previsión, solo queda que los profesionales del sector hayan estado expuestos a simulaciones de ataques en tiempo real para que estén preparados y, si llega el momento, respondan adecuada y eficientemente. Este es el mejor antiinflamatorio contra los dolores de cabeza causados por los ciberataques.

Más T-EX

Anuario de la Innovación en España 2020

ZONA VIP

Accede a tus contenidos exclusivos

[login_form]

ZONA VIP

Accede a contenidos exclusivos

[login_form]

Suscribete a nuestra newsletter semanal