Seguridad

La falta de formación y de recursos amenazan la seguridad corporativa

Durante el IV ESET Security Forum se hizo un repaso a los principales retos de seguridad a los que se enfrentan las empresas españolas, entre ellos la profesionalización del cibercrimen, la escasez de recursos y especialistas, y el despliegue de entornos BYOD.

eset_security_forum

Con gran expectación se ha celebrado la IV edición del ESET Security Forum, un evento que ha contado con una amplia representación tanto de profesionales del ámbito de la seguridad digital como de investigadores, que ofrecieron diferentes puntos de vista de la actualidad de seguridad. En lo que todos ellos coincidieron fue en que la falta de formación y de recursos son las grandes amenazas para la seguridad en las empresas españolas.

El primer bloque de discusión giró en torno a los grandes retos a los que se enfrenta la seguridad corporativa y cómo abordarlos. Se habló así de cómo el cibercrimen se profesionaliza cada vez más, y de que, para hacer frente a esta situación, las empresas tienen que tener un equipo de respuesta a incidentes bien formado y preparado para actuar. Como explicó Juan Antonio Calles, director de Zink Security y fundador de FluProject, “hay que invertir en tecnología y en profesionales bien preparados para poder tener el cibercrimen controlado”.

Ahí el gran problema que afecta a la empresa española está en la falta de recursos y de personal. “No hay recursos suficientes para parar a toda la gente que está intentando hacer el mal. Es muy necesario invertir en la formación de los usuarios, pero tenemos pocos recursos y pocos especialistas“, afirmó Daniel García, investigador de seguridad y organizador de la Conferencia de Seguridad Navaja Negra.

La formación del personal en seguridad también es muy importante, pero siempre hay que adaptarla. Para Marcos Gómez Hidalgo, subdirector de operaciones en INCIBE, en el caso de las pequeñas empresas, hay que realizar formaciones en pequeñas píldoras y contar cosas que sean fáciles de entender. En grandes empresas hay que trabajar la cultura de seguridad, de forma que todos los trabajadores, al igual que tienen un manual de identidad corporativa, tengan uno de seguridad en el que se les marque la pauta de lo que se puede o debe hacer o no.

Otro problema en ciernes es que el Ministerio del Interior ha designado recientemente las primeras empresas como infraestructuras críticas que tienen que enfrentarse a una regulación que les va a afectar. “Aunque, de momento no hemos tenido grandes problemas de ataques serios a infraestructuras críticas, pero los vamos a tener sin duda”, augura Marcos García.

Sobre BYOD, los componentes de la mesa coincidieron en que es un reto difícil de asumir y de gestionar, al que las empresas deben destinar el tiempo y los recursos de seguridad que sean necesarios. “Ahora mismo es un problema de madurez: en altas empresas hay una alta penetración de la seguridad, pero cuando vas a la pequeña o a la mediana empresa, están muy mal”, añadió Marcos García.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper