Modesto Álvarez, responsable de Ciberseguridad en Seresco, escribe para Conecta Industria
No existe un perfil que pueda denominarse ‘Experto en ciberseguridad’Modesto Álvarez, responsable de Ciberseguridad en Seresco, escribe para Conecta Industria la segunda parte del artículo sobre la situación de los profesionales de ciberseguridad en nuestro país. «Algunas empresas están empezando a abrir los ojos respecto a la seguridad, y muchas han empezado a pensar en contratar «alguien de ciberseguridad». Algunas se preocupan en hacerse un planteamiento y preguntan… otras se lanzan prácticamente a ciegas y comienzan un proceso de prueba y error muy perjudicial», afirma.Para Modesto «no existe un perfil que realmente pueda denominarse ‘experto en ciberseguridad’. Es imposible saber de todo. Si alguien se presenta como «experto en ciberseguridad», así en general, lo más seguro es que venda humo».El responsable de ciberseguridad de Seresco da algunas pistas para empresas que tengan en mente dar el paso hacia el camino de la seguridad:- Si la empresa ya tiene un CISO, interno o externo, uno de sus primeros trabajos habrá sido un Plan Director de Seguridad. Los perfiles necesarios estarán más o menos definidos, aunque no todas las empresas tienen la misma madurez en este tema, y la mayoría siguen bastante despistadas. Hay muchos perfiles. Unos menos técnicos, como el Delegado de Protección de Datos, más cercanos al negocio, como el CISO, de ataque o auditoría técnica como los hackers éticos, especialistas en ingeniería social, en formación y concienciación, en hardening, en respuesta a incidentes, analistas forenses, etc.- Si se parte de cero, lo ideal es empezar buscando un CISO, un Director de Seguridad de la Información. La parte más complicada de la seguridad es alinearla de forma equilibrada con la estrategia de negocio, la legalidad y normativas aplicables al mismo, los procesos de trabajo y los hábitos del personal. Y ese es precisamente el expertise de un buen CISO. La mayoría de los perfiles de seguridad se pueden subcontratar. Incluso el CISO, siendo un puesto más estratégico y delicado, puede externalizarse al principio. No siempre es necesario que todo se desarrolle con personal interno.
«Primero piensa hasta qué punto quieres apostar por la seguridad y qué necesitas en este momento», explica Modesto, «asume que no va a ser fácil. Y si estás decidido, muestra todos tus encantos con total sinceridad y lánzate. Cualquier otra forma de hacerlo será un fracaso. Gastarás tiempo y dinero en lavar tu conciencia, no en mejorar tu seguridad. O peor aún, achacarás tu fracaso a la famosa «falta de expertos en ciberseguridad» en lugar de a tu falta de atractivo».Artículo completo disponible en Conecta Industria
