¿Por qué es importante un especialista en seguridad para la empresa?

 

La implementación de ciberseguridad en una empresa es un asunto crítico y no debe ser subestimado. Con frecuencia, las empresas asumen que su personal de IT puede encargarse de esta tarea sin importar su experiencia específica en ciberseguridad. Aunque es cierto que un profesional de IT puede ser capacitado en este ámbito, la carga de trabajo y las responsabilidades inherentes a su puesto pueden dificultar una implementación eficaz.

La necesidad de un enfoque experto

Tomar en serio la ciberseguridad es esencial para proteger a la empresa de amenazas potenciales. Sin el conocimiento adecuado, es probable que se dejen brechas de seguridad o se realicen inversiones ineficaces al intentar ahorrar costos. Por lo tanto, es crucial contar con un especialista experimentado en el diseño de estrategias de seguridad, quien pueda identificar y abordar los aspectos más relevantes.

No culpar al personal de IT

No es justo responsabilizar al personal de IT por la falta de una estrategia adecuada o controles de seguridad necesarios. A menudo, el problema radica en la falta de conocimiento de la empresa en temas de Ciberseguridad y en la búsqueda de reducir gastos. He observado muchas organizaciones que, sin una orientación adecuada, confían en personas sin experiencia que aplican soluciones temporales o inadecuadas con software de dudosa procedencia, lo que resulta en equipos infectados con malware e información filtrada.

En muchas de las organizaciones con las que he trabajado, simplemente no tenían idea de las acciones que estaban tomando para protegerse y la única persona a cargo resolvía los problemas con parches bajados de sitios de dudosa procedencia, activadores ilegales, software apócrifo y antivirus gratuitos. Cuando se hizo el análisis de todo lo que se tenía, se descubrieron equipos con malware y software que estaba filtrando información.

Colaboración y apoyo de la Alta Dirección

Mi punto es, que para implementar una seguridad efectiva en al empresa, es fundamental contar con un experto que trabaje en conjunto con el área de IT para desarrollar un esquema de seguridad robusto, respaldado por la Alta Dirección y todos los involucrados. Cuando esto no se realiza en conjunto, la implementación de controles de seguridad es a menudo vista como la causa de inconvenientes, como cuando se culpa a un antimalware por bloquear funciones previamente accesibles, como la clásica frase "antes de que me instalaran el antivirus si podía entrar a esta página", o "el firewall me está bloqueando", etc.

Estas situaciones surgen de una planificación e implementación deficientes, una administración inadecuada o un desconocimiento total de las acciones necesarias. Por eso, un especialista puede guiar estas actividades para asegurar el éxito del proyecto.