miércoles, 20 de septiembre de 2017

De víctima a verdugo

El estudio de la semana

Podemos afirmar, que la brujería es tan antigua como la existencia del hombre, y es a partir del siglo XIV y XV, cuando la “Santa Iglesia católica” a través de la Inquisición, se dedicó a la quema masiva de mujeres, acusándolas de brujas. La gran mayoría de estas mujeres sólo cometieron el pecado de ser mujeres emancipadas, que vivían de la elaboración de remedios caseros. Durante muchos años las “brujas” eran las únicas que se encargaban de la salud en los  pequeños asentamientos, además de ser la partera que ayudaba a sus hijos a venir al mundo. Asique, ahora con todo este conocimiento llegado a través de los siglos, ¿podríamos decir que las brujas eran verdugos?¿o víctimas? 

Los problemas a los que se enfrentan las empresas en materia de ciberseguridad no es algo desconocido para la mayoría. La ciberseguridad ocupando titulares se ha convertido en una realidad cotidiana. Incluso las grandes empresas reciben ataques que no saben cómo gestionar, dejando expuesta información muy valiosa. Quizás ha llegado el momento de mirarlo desde otro punto de vista y dejar de otorgar a las empresas el papel de víctimas. De hecho quizás sean ellas mismas las que no sean capaces de gestionar todo el talento que ya tienen dentro de sus paredes.

Una encuesta realizada por (ISC)² a 3,300 profesionales del área de Tecnología de la Información y la Comunicación destapa más de lo que muchas empresas querrían.

Encuestas hay muchas. Sobre ciberseguridad muchas más. Lo novedoso de esta encuesta es que culpa directamente a las empresas del déficit que hay en formación sobre ciberseguridad. Asegura que la falta de aptitudes en cuanto a ciberseguridad se debe a una escasez de financiación en la formación interna del departamento de TIC. Más del 50% de los profesionales afirman que sus empresas no invierten suficiente en asegurar que sus empleados están bien formados. 

Las empresas se exponen ellas solas a ciberamenazas a  base de ignorar y hacer caso omiso a sus profesionales. La situación debe ser insostenible para los empleados del sector ya que el 65% de los profesionales de TIC han sido ignorados al presentar sus recomendaciones sobre ciberseguridad en su empresa. Y es que si algo hay peor que no tener a tu alcance el talento necesario para hacer frente a un problema es tenerlo dentro de casa y no ser capaz de verlo. Solo el 35% de los empleados encuestados afirman que sus recomendaciones se han puesto en práctica.

Lo realmente alarmante es que según los resultados de esta encuesta las empresas son aún menos capaces de lidiar con ciberataque de lo que eran hace un año. Preguntando a los propios trabajadores del sector, el 49% acusan a los líderes de sus empresas de no entender los requisitos necesarios acerca de ciberseguridad. Y es que donde hay patrón no manda marinero. La concienciación de la importancia de la ciberseguridad en los rangos superiores de las compañías es algo que ya debería haber pasado hace tiempo debido a la situación actual en el sector. 

Las empresas se consideran incapaces de atraer a grandes expertos en materia de ciberseguridad y encima cometen el tremendo error de pasar por alto el talento que ya tienen en sus empresas. Una de las múltiples ventajas de este tipo de talento es que  la familiarización  con las infraestructuras y procesos hace posible una crítica exhaustiva de sus fortalezas y sus debilidades. Pero de poco sirve si no eres capaz de ver todas estas ventajas.

La manera más rápida que tienen las empresas para protegerse de ciberamenazas es a través de la continua educación y empoderamiento de su equipo de TIC. La seguridad es una responsabilidad que debería compartirse transversalmente en toda la empresa. Pero si el departamento de TIC no está adecuadamente formado y es incapaz de aplicar las mejores prácticas de seguridad en todos los sistemas, incluso el mejor plan de seguridad puede fallar. 

Desde CIGTR queremos ensalzar el talento español en materia de seguridad. Dentro de nuestras fronteras tenemos grandes profesionales de la ciberseguridad. Es deber y obligación de las empresas la formación interna de estos trabajadores para poder hacerle cara a los ciberataques que aumentan en número y en complejidad a medida que la tecnología avanza.  

0 comentarios:

Publicar un comentario