Madrid
"Cada vez se requiere más especialización. El mundo de la ciberseguridad no para de crecer y complicarse. Cada día aparecen nuevos riesgos y amenazas, y las empresas necesitan muchos recursos para poder abordar todo esto. De ahí que haya habido esa apertura a empresas externas con experiencia en este ámbito que aporte una verdadera seguridad".
En este última edición de 'Los jueves de la ciberseguridad', Melchor Sanz, director de Tecnología e Innovación de HP, Beatriz Rodríguez, socia de privacidad, ciberseguridad y tecnología del despacho RocaJunyent, y Alejandro de la Peña, director general de A3Sec analizaron si es mejor externalizar o no la ciberseguridad de las empresas. Estos, y otros temas relacionados con la ciberseguridad, se trataron en 'Los jueves de la ciberseguridad', un espacio de 'social audio' de elEconomista y HP Wolf Security, que ha acogido Twitter Spaces los últimos jueves entre las 18:30 y las 19:00 horas. Y que se ha ofrecido, posteriormente, en las principales plataformas de podcast.
"Si se trata de una organización grande, que pretende tener controlada su red de punto a punto, y tiene una capacidad económica para contrastar y formar a especialistas y expertos en ciberseguridad, lo mejor que podría hacer es montar su propio equipo. Pero para las pequeñas empresas que no tienen tantos recursos, contar con colaboradores como HP Wolf Security puede ser una gran diferencia", expuso Sanz. Rodríguez coincidió con el experto de HP y comentó "que depende mucho de las dimensiones de las empresas que requieran estos servicios", pero destacó "que es muy interesante tener siempre a alguien experto en la materia dentro de la organización, que pueda ser el nexo de enlace entre la perspectiva jurídica y la de ciberseguridad, y, además, que conozca profundamente el negocio".
Por su parte, De la Peña, explico "que hay diferentes niveles de externalización de estos servicios. La coordinación suele ser la última barrera loca, porque necesitas a alguien dentro de tu compañía que conozca el negocio y esté cercano a él, y sea capaz de gestionar los diferentes equipos con los que se está trabajando. Pero hay empresas que necesitan un seguimiento más personalizado y se dan servicios que ofrecen ciberseguridad en todas las capas, a un nivel completo. Hasta el punto que desde A3Sec damos la posibilidad de contar con un CISO virtual de nuestro equipo, externalizando de esta manera la ciberseguridad en su totalidad".
Otro de los aspectos importantes en este sentido, es el aspecto legal, destacaba la socia de RocaJunyent, "porque es muy evidente que puedas tener un fallo de seguridad en un sistema a nivel técnico por un ataque externo, pero muchas veces el riesgo puede ser igual de alto si estamos incumpliendo una normativa. Como por ejemplo, con un procedimiento que pueda estar poniendo en riesgo la privacidad de los clientes por el mero hecho de recopilar más información de la que necesita".
Otro de los temas que trataron los expertos fue el riesgo que puede suponer tener concentrados todos los recursos de ciberseguridad en un mismo proveedor. "En las pequeñas empresas es más normal que se concentre, ya que al distribuirlos lo más probable es que los costes sean más altos. Pero si la empresa tiene capacidad, es más práctico y más seguro tener alguien que se encargue de la ciberseguridad y, por otro lado, otra persona que vigile como se está desarrollando ese servicio, porque si encargamos a la misma empresa ambos trabajos, puede haber una importante perdida de calidad en el servicio", destacó Sanz. Por su parte, el director general de A3Sec, explicó "que hay tres pilares fundamentales en la ciberseguridad: prevención, secularización de las barreras y la detección. Para que los equipos que se encargan de buscar las vulnerabilidades no sean los mismos que las reparan puede ayudarnos a tener uno estándares de seguridad más altos".
Los tres expertos coincidieron en que es necesario rodearse de expertos con experiencia en la materia a la hora de abordar problemas de ciberseguridad. Destacaron que en muchos casos, no es recomendable fiarse de los servicios generalizados que ofrecen las empresas y es mejor seleccionar compañías que ofrezcan productos personalizados, que hagan un análisis del negocio y te ofrezca el servicio que más se ajuste a tus necesidades.
El director de Tecnología e Innovación de HP comentó "que a día de hoy, la ciberseguridad ya no es tan costosa como antes, si se tiene en cuenta los riesgos que representan estas amenazas, como la parada del negocio la perdida de reputación. Una pequeña empresa que quiera tener un servicio de seguridad digital, le va a salir mucho más barato que contratar a una persona para desarrolle el mismo trabajo".
Este y todos los programas de 'Los jueves de la ciberseguridad' estarán disponibles en Twitter Spaces y en las principales plataformas de podcasts, para que se puedan disfrutar siempre que se quiera.
REALIZADO POR ECOBRANDS
Este contenido ha sido elaborado por EcoBrands, la unidad de Branded Content de elEconomista.
