Ciberseguridad en la mesa de dirección
Los responsables de ciberseguridad deben ocupar un lugar en la mesa de dirección
Por Steven Wood, director de Ingeniería de Ventas de OpenText Cybersecurity
La falta de personal especializado en ciberseguridad es un grave problema en nuestro país. Actualmente hay una brecha de 30.000 vacantes sin cubrir en España, y se calcula que para 2024 se necesiten 80.000 nuevos profesionales, según afirma ObservaCiber. Esta situación requiere, ahora más que nunca, de personas con las capacidades, competencias y experiencia adecuadas para proteger a las organizaciones de un panorama del fraude digital cada vez más sofisticado, siendo España el tercer país del mundo con más ciberamenazas.
Los responsables de ciberseguridad merecen tener más reconocimiento
Aunque la ciberseguridad va ganando relevancia dentro de las empresas, quizás no se le dé el mismo nivel de prioridad o urgencia que a otras áreas. Cuando todo funciona correctamente, los responsables cibernéticos raramente obtienen reconocimiento por su labor, pero cuando se produce un incidente, todo el peso de la insatisfacción de clientes, empleados, directivos y accionistas, por no mencionar, los daños financieros y de reputación recae sobre ellos.
Además, la argumentación en torno a la implantación de la IA no suele contemplar el riesgo que introducen estas nuevas tecnologías en las empresas. Los marcos y las mejores prácticas para la IA todavía necesitan ser mejoradas, por lo que los equipos de ciberseguridad siguen teniendo la obligación de proteger el negocio, mantener el cumplimiento y promover la innovación. Todo ello sin el tiempo y los recursos necesarios para actualizar sus conocimientos, ni la posición directiva para orientar e informar a los responsables en la toma de decisiones.
Mantenerse a la vanguardia en el proceso hacia la innovación es una tarea compleja, y para las personas que trabajan en ciberseguridad, proteger los activos más valiosos de la empresa puede llegar a ser estresante e incluso de alto riesgo. Al trabajar en la sombra, estos profesionales se quedan sin el estatus, los reconocimientos y el salario que merecen. Por este motivo hay que darles una responsabilidad mayor, dejando claro cómo su trabajo puede llegar a afectar a todas las áreas de una organización.
La ciberseguridad, además, es un esfuerzo colectivo. Es decir, debemos tener claro que la responsabilidad de salvaguardar la seguridad de la empresa no es solo del equipo de ciberseguridad. Sólo, cuando las compañías se den cuenta de que no hay zonas delimitadas entre nuestra existencia digital laboral y personal, podremos progresar en cuestión de seguridad. Tenemos que dejar de presentarnos como objetivos fáciles y convertirnos en escudos contra las ciberamenazas.
Esto es especialmente importante porque los fallos y errores provocados por el ser humano son responsables de la mayoría de los fraudes y estafas digitales. Precisamente por ello, los máximos responsables deben valorar e impulsar la formación para toda la plantilla desde el minuto cero, creando una predisposición hacia la ciberseguridad como modus operandi y consolidando su importancia en la mente de los empleados.
También se necesitan nuevas competencias y tecnologías para hacer frente a la creciente amenaza cibernética. Las herramientas de ciberseguridad de nueva generación y la inteligencia sobre amenazas, como la formación de los usuarios, la seguridad DNS y la detección de malware, son todos elementos esenciales para una protección proactiva. Facilitar al personal con las herramientas necesarias para realizar su trabajo y valorar el esfuerzo requerido para mantenerse al día de las últimas amenazas son algunos de los imperativos que se deben adoptar para reflejar el compromiso de la empresa en esta área.
Pero para que se valore realmente su importancia, los responsables y profesionales de la ciberseguridad deben ocupar un lugar en la mesa de los directivos, una situación que en muchas empresas sigue sin suceder. Sólo entonces podrán integrar y proteger plenamente todas las áreas de la organización, con el nivel adecuado que requiere el enfoque estratégico. Los proyectos deben desarrollarse y ejecutarse con la seguridad como eje central, junto con el valor para el cliente y los beneficios.
La ciberseguridad debe de obtener un estatus preferente. Darle este reconocimiento fomentará el interés y la accesibilidad a esta especialidad, impulsando la creación de una nueva cantera de expertos, tan necesaria para proteger a nuestras empresas y a nuestros ciudadanos.