"Los departamentos de seguridad comienzan en la responsabilidad de cada miembro de la empresa"
¿Hacia dónde camina el futuro de la seguridad? Expertos de HP, UNED y Citrix han dado su perspectiva durante el evento IDG Security Day.
Si la innovación de los cibercriminales es constante, la respuesta de las organizaciones no ha de quedarse atrás. Por eso, una de las cuestionas que saltan más a la palestra tiene que ver con cómo evolucionarán los mecanismos de defensa en los próximos años. Objetivo 2020 parece ser la fecha de todos los estudios y soluciones al respecto. Y sobre estas predicciones ha girado la mesa redonda El futuro de la Ciberseguridad que, dirigida por Marlon Molina, director de ComputerWorld University, ha contado con la opinión de Santiago Campuzano, director general de Citrix España, Melchor Sanz, tech solutions manager de HP Inc. y Francisco Javier Martínez, GT de seguridad de la UNED.
Como variable crítica para los negocios, ha indicado Campuzano, la seguridad debe avanzar hacia una visión holística en la que asegurar los entornos (proactividad) y la capacidad de reacción se convertirán en condiciones sine qua non para los departamentos especializados. “Somos conscientes de que se producirán ataques que no seremos capaces de predecir, por ello necesitamos políticas reactivas. Es vital que los clientes no noten que haya podido haber una brecha y disfruten de la continuidad del servicio”, ha aseverado.
Por su parte, Sanz ha compartido la opinión de virar hacia la globalidad integrando las piezas que las estructuras utilizaban antes como aisladas. “Además, debemos pasar a la acción, buen ejemplo de ellos es el Reglamento General de Protección de Datos”.
Desde el punto de vista de las universidades, Martínez ha incidido en la importancia de seguir formando y concienciando a las personas de que “hay determinadas acciones que hacen de forma inconsciente y que pueden ser muy peligrosas”.
Los deberes de los departamentos de seguridad
Para dar forma a este panorama, los expertos han convenido que la obtención de información relevante va a ser esencial para establecer modelos predictivos en los que entra en juego el machine learning. Pero, todos estos imperativos no solo son tarea de los departamentos de seguridad de las organizaciones. Tal y como ha apostillado Martínez, la seguridad es cosa de todos los miembros de la empresa. “Esta división tiene que desaparecer como tal porque todo el mundo tiene que formar parte de ella. El departamento de seguridad empieza con la responsabilidad de cada trabajador”, ha dicho Campuzano.
Por último, Sanz ha asegurado que las organizaciones tienen que garantizar que se invierte el dinero teniendo en cuenta la seguridad, “no vale comprar cualquier cosa porque no todo se puede securizar”.
