ARTÍCULO
Ivan Goicochea, CEO& Founder P&P Cybersecurity Solutions ivan.goicochea@pyp-cybersolutions.com
CIBERSEGURIDAD YTERCIARIZACIÓN
L os ciberataques constituyen uno de los riesgos más potentes a los cuales nos vamos a enfren- tar al menos en los próximos 10 años, esta es una conclusión del foro económico mundial. Basta ver los últi- mos eventos a empresas y entidades, publicados por los medios, así como las políticas de ciberseguridad en go- biernos como el de EEUU, entre otros ejemplos, para darnos cuenta de la re- levancia del tema. Lamentablemente el riesgo de los ci- berataques no se mitiga de una manera sencilla, no se soluciona con productos genéricos como un “antivirus”, su ges- tión es algo más compleja. Para que las empresas gestionen la cibersegu- ridad es necesario entender el diag-
nóstico particular de riesgo y luego implementar soluciones para mejorar la posición de riesgo de la empresa en cuestión, llevar a cabo esta labor, que es continua, requiere un nivel de espe- cialización tanto en los profesionales como en los servicios que componen la gestión. FALTA DE OFERTA PROFESIONAL Desde hace varios meses, diversos estudios de recursos humanos nos in- dican que la especialidad de ciberse- guridad es una de las más demandadas en la actualidad y con una tendencia en crecimiento, sin embargo, la canti- dad de profesionales calificados en el mercado no es la suficiente para suplir dicha demanda.
De acuerdo con analistas, para 2024 harán falta más de 10 millones de pro- fesionales en ciberseguridad. Hoy en día, se estima que el 71 %de las empre- sas en América Latina no encuentran perfiles de expertos en ciberseguri- dad. Se debe recalcar que un profesional de tecnología de información no es nece- sariamente un especialista en ciberse- guridad, este es un paradigma que se tiene que romper. Es usual, y lo vivimos en carne propia, que las empresas en- carguen la gestión de ciberseguridad al jefe, gerente, o ejecutivo de siste- mas de la organización. Hemos visto a muchas empresas sufrir ciberataques de relevancia bajo este modelo de ges- tión. CENTROS DE SERVICIO Los centros de servicio de cibersegu- ridad, también conocidos como SOC¹ o Cyber SOC, por sus siglas en inglés, son pieza fundamental en una gestión adecuada del riesgo. Dichos centros deben tener una operación continua 7x24, deben contar con infraestructu- ra, equipamiento, personal altamente calificado y también con herramientas de clase mundial para ejecutar con éxi- to su misión. Todo esto acompañado
Lamentablemente el riesgo de los ciberataques no se mitiga de una manera sencilla, no se soluciona con productos genéricos como un “antivirus”, su gestión es algo más compleja.
238 . 239
Made with FlippingBook - professional solution for displaying marketing and sales documents online