Ciberseguridad
Ciso

El CISO gana peso en la empresa

El CISO o responsable de seguridad es una figura cada vez más importante en la empresa. El aumento del número de amenazas y su peligrosidad la convierten en ya imprescindible en muchas de ellas.

ciso

En enero de 2020 se publicó el Real Decreto que desarrolla la Ley de Seguridad de las Redes y Sistemas de Información, cuya aplicación implica la obligación de las empresas implicadas de contar con un responsable de seguridad. Una aprobación que abría un nuevo escenario de negocio para los partners especializados en el negocio de ciberseguridad y entre los que se incluyen las figuras de mayoristas, proveedores de servicios gestionados de seguridad (MSS en sus siglas en inglés) y partners cloud nativos.

Eso es la teoría, pero en la práctica nos encontramos con un país como el nuestro, compuesto en más de un 90% por pequeñas y medianas empresas; que, en la mayoría de los casos, no disponen de los recursos suficientes para contratar a una persona que cumpla con los requisitos. Como dice Javier Montes, area sales manager de WatchGuard en España, “muchas pymes, por cultura general, ya saben qué es un CISO y cuáles son las funciones que desempeña. Otra cosa diferente es que tengan la posibilidad de contar con los recursos humanos y económicos para tener un CISO, que en el 99% de los casos, no tienen”.

Un perfil que, con la llegada de los Fondos Europeos de Recuperación, pueden acometer las empresas en lo que a su formación y desarrollo respecta. Porque, más que una necesidad, se trata de invertir en un valor que será cada vez más necesario conforme pasen los meses.

 

Una figura en ascenso

Jaime García, account executive de Lidera, tiene claro que “el CISO se ha convertido en un rol clave en la gobernanza de la seguridad de la información, lo que es un activo fundamental para moverse en un entorno empresarial dominado por la transformación digital y, por qué no decirlo, la falta de cultura en ciberseguridad en muchas empresas. El problema al que nos enfrentamos es que, cuanto menor es el tamaño de la compañía, menor atención presta a ámbitos que se salen de su negocio”.

Y es que, si de algo adolecen las pymes —y no sólo ellas— de este país es del personal necesario para enfrentarse a los retos en forma de amenazas con las que tienen que convivir, del que hay una escasez notoria tanto en nuestro país como en todo el mundo. “Teniendo en cuenta que nuestro tejido empresarial está formado en su mayoría por empresas pequeñas, es muy complicado que todas las pymes puedan disponer de una persona con los skills adecuados para desarrollar el trabajo. Ante la obligación de designar a un responsable de seguridad, se corre el riesgo de que esa persona no esté lo suficientemente preparada y no disponga del tiempo necesario para realizar esa tarea, y esto puede ser complicado de conseguir para la mayoría de estas empresas pequeñas”, reconoce José Luis Laguna, director de ingeniería de sistemas de Fortinet España y Portugal.

A lo que hay que unir el condicionante económico que supone contar con un perfil de estas características, lo que lleva a Javier Montes a decir que “lamentablemente, las pymes españolas en la mayoría de los casos no cuentan ni con los recursos económicos ni humanos para tener una persona 100% dedicada a la seguridad. Y ya no digo un responsable de seguridad, sino un CISO propiamente dicho. En este sentido, aquellas pymes que aún no han visto el potencial que tiene externalizar este tipo de servicios y funciones, lo que hacen es dedicar a una persona a múltiples tareas relacionadas con el área de TI (y esto abarca desde el mantenimiento de los equipos a ocuparse de intentar resolver una incidencia de seguridad cuando se produce). Sin embargo, esta solución es muy poco eficiente, porque lo que hace es desviar recursos de esa persona de un sitio para otro y, dependiendo del problema del que se trate es posible que no tenga los conocimientos o preparación suficiente para resolverlo. De ahí que sea una opción poco eficiente”.

 

 



TE PUEDE INTERESAR...

Partnerzones

Registro:

Eventos:

 



Revistas Digitales IDG

DealerWorld Digital

IDG Research