¿Cuáles son los 6 retos a los que se enfrenta un director de seguridad de la información?
Seguridad de la información
Hoy en día es cada vez más difícil establecer la digitalización masiva de la sociedad, impulsando la movilidad y la conectividad permanente, uniendo los nuevos riesgos y las amenazas que se establecen en el mercado. Se imponen nuevo retos para los directores de seguridad de la información de las empresas.
El escenario tecnológico se diversifica y se complica
Aunque no parezca verdad hace un tiempo en las empresas se trabajaba de forma exclusiva con ordenadores personales y redes contraladas por el equipo de sistemas de manera que se protegía el perímetro de la empresa quedara a salvo de posibles ataques.
El panorama tecnológico en la actualidad es muy diferente. Los sistemas propios y ubicados en la organización han dado paso a sistemas basados en el modelo de aprovisionamiento cloud computing.
Los datos ya no son generados y almacenados en el data centro, sino que se establecen en dispositivos móviles que proliferan entre los diferentes empleados, por lo que no los facilita ni siquiera en la propia organización, sino que son personales. Incluso la inteligencia en la red corporativa ha saltado del centro de datos a los dispositivos de los profesionales. La red empieza a dotar de conexión a los dispositivos más variopintos, y cada vez debe tener en cuenta la tendencia hacia el llamado internet de la cosas.
Se exige a los directores de seguridad una nueva aproximación de que ofrezca respuesta a los nuevos modelos y prácticas. Es necesario disponer de políticas concretas en este sentido, y darlas a conocer a los trabajadores, por es importante que lo tengan interiorizado para saber cómo actuar para no poner en riesgo la información de su organización. Cómo también lo puede ser proteger desde el centro de datos el dispositivo móvil con las nuevas herramientas de software y de gestión de dispositivos móviles en los proveedores de seguridad. No nos podemos olvidar de que se debe blindar la red interna y los activos corporativos.
Más amenazas y más virulentas
No es menos importante tener un reto para los responsables de seguridad siendo el cambio en el tipo de ataques y amenazas que han sido producidos en los últimos tiempos. Los ciberataques que realizaban los hackers de antaño para superar un rato informático que han dado paso a amenazas dirigidas y persistentes llevadas a cabo en grupos de cibercriminales cuyo fin es robar la información, es decir, el lucro económico.
Los directores de seguridad tienen que ser conscientes de esta nueva realidad y saber que, aunque sea difícil evitar los ataques, es necesario mitigar los efectos que se relacionan con la celeridad. Todos los expertos recomiendan que se adopte la seguridad basándonos en la metodología que ofrecen los estándares reconocidos como puede ser la norma ISO 27001 y llevar a cabo auditorías con frecuencia para ver el grado de preparación que se tiene de cara a la incidencia de este tipo.
Es necesario que se mejore la gestión del riesgo. Esto se puede llevar a cabo con la monitorización constante de las amenazas, que se producen en todos los equipos y en la red. Muchas herramientas que ya se encuentran disponibles nos pueden ayudar en la implementación, ya que es algo sencillo.
Presupuestos aún ajustados
De un tiempo hasta ahora se caracteriza por la caída o ajuste en los presupuestos de TI que sufren muchas organizaciones, la situación económica puede mejorar.
La parte directiva de las organizaciones es cada vez más consciente de que el gasto en seguridad de la información es necesario. Es todo un reto justificar los gastos que se encuentran en el área de TI.
El gasto en seguridad ha seguido incrementado en los últimos años. La creciente adopción de la tecnología de movilidad o el cloud computing, además de las redes sociales será lo que impulse, por lo que es bueno utilizar nuevas tecnologías y servicios de seguridad de la información hasta el año 2016.
Escasez de personal especializado
Los recursos humanos utilizados para controlar la seguridad de la información son muy escasos y tienen un coste muy elevado. Aunque, es mucho más problemático el poder que debe tener para retener a dichos profesiones en un mercado en el que son tan necesarios.
Mayor conocimiento y alineación con el negocio
No solo el director de TI tiene que estar alineado con el negocio sino que también debe contar con el director de seguridad de la información. Es necesario disponer de conocimientos sólidos del ámbito de las comunicaciones y la informática, además es necesario que se garantice la seguridad de todas las aplicaciones y los sistemas. El responsable de seguridad debe saber cómo guiar a la empresa para se introduzca en los nuevos mercados.
Hacer la seguridad invisible para el usuario
Las TI en general es preciso trabajar para que la seguridad de la información, sea invisible, transparente, para la empresa y sus usuarios. El trabajo que hay detrás es arduo pero muy necesario.
Software ISO 27001
El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.