La falta de formación y recursos amenazan la seguridad de las empresas

CortafuegosEmpresasSeguridad

Invertir en profesionales cualificados y en formación adaptada a cada empresa es la clave para mejorar la ciberseguridad corporativa, según los expertos.

La falta de formación y de recursos son las grandes amenazas para la seguridad informática en las empresas españolas. Esta es la conclusión a la que llegaron los ponentes de la mesa redonda del IV ESET Security Forum.

El evento organizado por el proveedor de software de seguridad, que se celebró el pasado mes de noviembre en Madrid, sirvió para discutir temas relevantes y actuales de la seguridad tanto corporativa como doméstica, con una amplia representación de profesionales del ámbito de la seguridad digital e investigadores.

El primer bloque de discusión giró en torno a los principales retos a los que se enfrenta la seguridad corporativa y cómo abordarlos. Marc Rivero, eCrime Manager en Barcelona Digital Technology Centre, afirmó: “El futuro de la seguridad en las empresas lo veo negro, porque el cibercrimen se profesionaliza cada vez más. Hay malware que lleva muchos años distribuyéndose y que ahora está dando problemas. Para hacer frente a esta situación, las empresas tienen que tener un equipo de respuesta a incidentes bien formado y preparado para actuar”.

Para Juan Antonio Calles, director de Zink Security y fundador de FluProject, “el problema de la seguridad corporativa es el dinero. Hay que invertir en tecnología y en profesionales bien preparados para poder tener el cibercrimen controlado”.

Según Pablo Fernández Burgueño, abogado de ciberseguridad y privacidad en la Red, “la empresa debe hacer tres cosas para tener a sus clientes satisfechos. La primera es cuidar la tecnología que se elige, de forma que nos permita cumplir la ley. La segunda, formar a los profesionales. Y lo tercero, cuidar las acciones del personal”.

En este sentido, Marcos Gómez, subdirector de Operaciones en Incibe, insiste en la necesidad de adaptar la formación. “Para las pequeñas empresas hay que realizar formacion en pequeñas píldoras y contar cosas que sean fáciles de entender. En grandes empresas hay que trabajar la cultura de seguridad, de forma que todos los trabajadores tengan un manual de seguridad corporativa. Y para ejecutivos, hay que hablarles en términos económicos y financieros para conseguir su atención”.

Con respecto al BYOD, los componentes de la mesa coincidieron en que es un reto difícil de asumir y gestionar. Fernández Burgueño sostiene que “el cifrado y la securización de las empresas no son un mero trámite, hay que destinar el tiempo y los recursos que sean necesarios”.

Marcos Gómez habló de sentido común y de diferentes niveles para cada tipo de empresa. “Ahora mismo es un problema de madurez: en altas empresas hay una alta penetración de la seguridad, pero cuando vas a la pequeña o a la mediana empresa, están muy mal”, advirtió.

Leer la biografía del autor  Ocultar la biografía del autor