3 tipos de empresas de acuerdo a sus necesidades en Ciberseguridad



Dentro de los grupos de interés (stakeholders) involucrados en la gestión de la ciberseguridad. Todos deben estar al tanto de los resultados, observando las métricas definidas, con el fin de que quede claro la forma en que la gestión de la seguridad aporta a los objetivos del negocio.

A medida que una empresa crece, el área de sistemas comienza a asumir nuevos retos y responsabilidades que cada vez son más complejas. 

Esto se ve con claridad cuando el negocio comienza a digitalizarse y nace la necesidad de proteger la información de la compañía.

Desde esta perspectiva, se pueden encontrar tres tipos de empresas:

  • Empresa que no tiene un área de sistemas.
  • Empresa que cuenta con un área de sistemas, pero sin un especialista en ciberseguridad.
  • Empresa con un departamento de sistemas y uno de ciberseguridad.

Ahora les explicare cómo funciona cada una de ellas y la forma en la que operan para llevar a cabo las actividades que son objetivo del negocio.

Empresa que no tiene un área de sistemas.

Son empresas en las que su operación con TI es reducida y no justifica tener personal dedicado a administrar los equipos y servidores. 

Esta tarea normalmente, se delega a un tercero, usualmente un proveedor, quien no solo provee las soluciones de hardware y software, sino también administra en ocasiones la red empresarial. Este canal, es por lo tanto, su persona de confianza y su departamento de sistemas.

Empresa que cuenta con un área de sistemas, pero sin un especialista en ciberseguridad.

Estas empresas cuentan con un área de sistemas, en la que existe una persona a cargo con un presupuesto anualmente asignado para la implementación de nuevas tecnologías. 

Dentro del personal a su cargo existen colaboradores a cargo de administrar los antivirus, firewall, etc. pero no se trata de un especialista en la materia. 

Empresa con un departamento de sistemas y uno de ciberseguridad.

En este punto, la empresa se encuentra conformada por un área de sistemas bien estructurada y con una de seguridad informática consolidada, con recursos asignados y un amplio conocimiento en la materia. 

En este contexto, el CISO (Chief Information Security Officer) no depende de la dirección de sistemas, sino que reporta directamente a la dirección general.


Ahora conocemos los tres tipos de empresas que existen basadas en el crecimiento en ciberseguridad, aún así, es importante que todas las personas de la empresa, que estén directamente relacionadas con los procesos relevantes participen en la tarea de proteger la información, ya que son ellos quienes conocen las operaciones del día a día.

La capacitación en materia de ciberseguridad al personal siempre será primordial para fortalecer la postura en seguridad de toda organización.



Publicar un comentario

0 Comentarios