¿Quiénes son los responsables de la ciberseguridad?
Ciberseguridad
Como ya hemos comentado en otras ocasiones, hoy en día cualquier negocio, independientemente a lo que se dedique, tiene presencia online. La digitalización de la economía ha contribuido a consolidar un nuevo frente para protegerse de diferentes ataques externos, por este motivo nace la ciberseguridad.
Las organizaciones cada día se encuentran más interesadas en la ciberseguridad. Es importante conocer cómo se ha hecho frente a las amenazas globales y que pueden hacer los empleados de una organización para proteger al negocio. Resulta muy interesante conocer cómo trabajan los hackers éticos, encargados de poner a prueba todas las defensas para encontrar posibles fallos de seguridad, para ver cómo trabajar de manera exacta.
Los hackers éticos son los profesionales más cotizados en la actualidad. Existen otros muchos perfiles que luchan contra los ciberataques. Durante este artículo queremos que conozcan cuales son estos perfiles y a que se dedica cada uno:
CISO: es la persona encargada de alinear la estrategia de ciberseguridad con los objetivos planeados por la organización. Se encarga de establecer las políticas de seguridad de la entidad en función de todas las actividades que realiza dicha organización y establecer las medidas y controles necesarios.
CSO: es el responsable de la seguridad interna de la empresa. En sus manos se encuentra el establecimiento de los planes de continuidad, tener una visión completa del negocio, es necesario que ésta tenga una visión completa del negocio, conocer la normativa, conocer los posibles riesgos en ciberseguridad, etc.
DPO: tiene un perfil jurídico y de cumplimiento normativo y, según la nueva normativa europea de protección de datos, esto se exige a la administración y en algunas empresas privadas.
Analistas de seguridad: se encargará de detectar cualquier posible vulnerabilidad técnica en los sistemas informáticos y redes de la compañía.
Arquitecto de seguridad: se responsabiliza en el diseño de la arquitectura de ciberseguridad con el fin de asegurar todos los desarrollos que se lleven a cabo en el entorno.
Hacker ético: se encuentra al día de las técnicas que utilizan los ciberdelicuentes, su labor se basa en poner a prueba los sistemas de seguridad de la organización para analizar los peligros y así ponerles remedio.
Especialista forense: es el encargado de hacer análisis detallados postmortem de sistemas y redes tras un incidente de seguridad o ciberataque.
Especialistas de incidencias: es la persona responsable de coordinar todas las actividades en caso de incidencia de seguridad y, por lo tanto, se activará el plan de control para que los equipos trabajen alineados y las incidencias tengan el menor impacto posible.
Responsables de inteligencia: serán los expertos en conocer cualquier amenaza en el exterior, velarán por la reputación de la compañía de cara a identificar cualquier posible intruso y analizarán el nivel de amenazas del exterior.
La ciberseguridad es un concepto que se usa para referirse a cualquier tipo de seguridad que afecta a sistemas informáticos de información.
Se puede definir la ciberseguridad como el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas, seguros y tecnologías que pueden utilizarse para proteger los activos de la empresa y los usuarios en el ciberentorno.
La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la empresa y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno. Las propiedades de seguridad incluyen las siguientes tres dimensiones: disponibilidad, integridad, confidencialidad.
Un gran porcentaje de sistemas críticos para el negocio de las empresas, ya que se encuentren publicados en internet, o sean utilizados por el personal de forma diaria se encuentran afectadas por vulnerabilidades y problemas de seguridad de las que el personal de sistemas no es consciente. Esperar a que las ciberamenazas existentes se materialicen no es una opción, ya que la pérdida o revelación de información crítica del negocio puede traer consigo consecuencias graves para la organización.
La ciberseguridad será uno de los principales riesgos que las organizaciones deben afrontar en el año 2018, según los auditores, junto con las relaciones con la protección de datos, la digitalización, regulación, contratación de terceros, la cultura corporativa, la transición generacional y la incertidumbre política.
Software ISO 27001
El Software ISOTools Excellence para la norma ISO 27001, se encuentra capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización. Además, este software permite la automatización del Sistema de Gestión de Seguridad de la Información.