Seguridad
Amenazas
Canal
Ciso

CISO: una figura que gana peso en la empresa

El responsable de seguridad es una figura que está llamada a ganar en importancia dentro de las empresas conforme las amenazas se hacen cada vez más numerosas y, sobre todo, peligrosas. Y si no pueden contar con uno, siempre queda el camino de recurrir a los servicios del Canal.

CISO

En enero de 2020 se publicó el Real Decreto que desarrolla la Ley de Seguridad de las Redes y Sistemas de Información, cuya aplicación implica la obligación de las empresas implicadas de contar con un responsable de seguridad. Una aprobación que abría un nuevo escenario de negocio para los partners especializados en el negocio de ciberseguridad y entre los que se incluyen las figuras de mayoristas, proveedores de servicios gestionados de seguridad (MSS en sus siglas en inglés) y partners Cloud nativos.

Eso es la teoría, pero en la práctica nos encontramos con un país como el nuestro, compuesto en más de un 90% por pequeñas y medianas empresas; que, en la mayoría de los casos, no disponen de los recursos suficientes para contratar a una persona que cumpla con los requisitos. Como dice Javier Montes, Area Sales manager, WatchGuard Spain, “muchas pymes, por cultura general, ya saben qué es un CISO y cuáles son las funciones que desempeña. Otra cosa diferente es que tengan la posibilidad de contar con los recursos humanos y económicos para tener un CISO, que en el 99% de los casos, no tienen”.

Un perfil que, con la llegada de los Fondos Europeos de Recuperación, pueden acometer las empresas en lo que a su formación y desarrollo respecta. Porque, más que una necesidad, se trata de invertir en un valor que será cada vez más necesario conforme pasen los meses.

 

Una figura con peso y mucho valor

Jaime García, Account executive de Lidera, tiene claro que “el CISO se ha convertido en un rol clave en la gobernanza de la seguridad de la información, lo que es un activo fundamental para moverse en un entorno empresarial dominado por la transformación digital y, por qué no decirlo, la falta de cultura en ciberseguridad en muchas empresas. El problema al que nos enfrentamos es que, cuanto menor es el tamaño de la compañía, menor atención presta a ámbitos que se salen de su negocio”. Más si cabe cuando, como apunta Marta Perona, Channel Accout manager Trend Micro Iberia, “en una empresa más pequeña, una persona suele hacer tareas de todo rango jerárquico, por lo que son perfiles mucho más polivalentes, y desempeñan desde tareas de un técnico informático hasta un rol ejecutivo y directivo en muchos casos”.

 

Pero ¿pueden afrontarla?

Porque si de algo adolecen las pymes —y no sólo ellas— de este país es del personal necesario para enfrentarse a los retos en forma de amenazas con las que tienen que convivir, del que hay una escasez notoria tanto en nuestro país como en todo el mundo. “Teniendo en cuenta que nuestro tejido empresarial está formado en su mayoría por empresas pequeñas, es muy complicado que todas las pymes puedan disponer de una persona con los skills adecuados para desarrollar el trabajo. Ante la obligación de designar a un responsable de seguridad, se corre el riesgo de que esa persona no esté lo suficientemente preparada y no disponga del tiempo necesario para realizar esa tarea, y esto puede ser complicado de conseguir para la mayoría de estas empresas pequeñas”, reconoce José Luis Laguna, director Systems Engineering Fortinet España y Portugal.

A lo que hay que unir el condicionante económico que supone contar con un perfil de estas características, lo que lleva a Javier Montes a decir que “lamentablemente, las pymes españolas en la mayoría de los casos no cuentan ni con los recursos económicos ni humanos para tener una persona 100% dedicada a la seguridad. Y ya no digo un responsable de seguridad, sino un CISO propiamente dicho. En este sentido, aquellas pymes que aún no han visto el potencial que tiene externalizar este tipo de servicios y funciones, lo que hacen es dedicar a una persona a múltiples tareas relacionadas con el área de TI (y esto abarca desde el mantenimiento de los equipos a ocuparse de intentar resolver una incidencia de seguridad cuando se produce). Sin embargo, esta solución es muy poco eficiente, porque lo que hace es desviar recursos de esa persona de un sitio para otro y, dependiendo del problema del que se trate es posible que no tenga los conocimientos o preparación suficiente para resolverlo. De ahí que sea una opción poco eficiente”.

En consecuencia, es un hecho que la mayoría de las pymes se estén decantando por externalizar esa necesidad que tienen de seguridad en partners, profesionales que se dedican a ofrecer servicios de seguridad como son los MSSPs. Son estas figuras las que permiten a las pymes cubrir todas esas ventanas de riesgo y toda la parte de seguridad dentro de la empresa facilitando que las compañías se ocupen directamente de lo que es su negocio, es decir, centrarse en su proceso productivo. “Estos profesionales de seguridad, que están debidamente capacitados y formados, sí pueden dedicar el 100% de sus recursos humanos y de tiempo a ofrecer las mejores opciones de seguridad a sus clientes, que bien pueden ser pequeñas, medianas o grandes empresas”, vuelve Javier Montes. O como apunta de nuevo José Luis Laguna, “por este motivo es tan importante que los proveedores de servicios asesoren a estas empresas como si se tratara de un CISO as a service, de forma que la economía de escala les permita recibir ese asesoramiento especializado, como si fueran una gran empresa, pero compartiendo los costes con otras organizaciones”.

Puede leer aquí el reportaje completo.



Revista Digital

Revistas Digitales

DealerWorld Digital

IDG Research

Partnerzones



Registro:

Eventos:

 

Contenido Destacado

Ingram Micro Fotovoltaico Mayoristas

Noel Bravo Fabricantes

Zero Trust SEGURIDAD

Router AVM FRITZ!Box 6590 Fabricantes