ENTREVISTA 53 Pero, las organizaciones deben asumir que la mayor amenaza no son los ciberatacantes, sino los fallos internos. De hecho, los ataques externos solo suponen un 23% del total. El resto se debe, entre otros, a errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas o formación insuficiente. Los factores que generan la mayoría de los problemas en seguridad de la información son, fundamentalmente, tres: la falta de valoración de activos, la escasa comunicación entre los departamentos y una deficiente formación y concienciación de los usuarios. Secure&IT ofrece consultoría y auditoría de seguridad. ¿En qué consisten estos servicios? ¿Qué otros servicios ofrece su empresa? En Secure&IT consideramos que es fundamental para las organizaciones contar con una visión global en seguridad de la información. Hay que entender la seguridad como un conjunto de aspectos jurídicos, organizativos, estratégicos y técnicos. Muchas veces, esta no es una tarea sencilla por varios motivos: intervienen distintos departamentos y hay que conseguir que estén coordinados; la gestión de riesgos no suele estar en el día a día de los responsables y, además, para una buena gestión de la seguridad de la información, como digo, hay que tener en cuenta tanto los aspectos técnicos como de cumplimiento de procesos. Por eso, nosotros planteamos la seguridad de la información con una visión 360 grados. Ofrecemos un servicio integral, basado en los estándares y normativas de gestión de la seguridad, que se adapta a las necesidades de cada empresa y que incluye servicios de protección de datos y cumplimiento normativo, procesos corporativos de seguridad, seguridad informática y seguridad gestionada. Esto permite a las organizaciones hacer un seguimiento constante de la empresa, establecer un plan de actuación, implantar las medidas tecnológicas necesarias, contar con formación y concienciación especializada, etc. ¿Cuáles son los conocimientos básicos que deben tener los empleados para contribuir a la ciberseguridad de la empresa? ¿Son conscientes las organizaciones de la importancia de la formación en esta materia? No todos los empleados requieren el mismo grado de formación, todo dependerá de las asignaciones y responsabilidades que tengan en la organización. Pero, usuarios y empresas deben saber que es posible detectar a tiempo los ciberataques con la formación adecuada. La formación y concienciación en esta área son de vital importancia en el mundo digital actual. Con la creciente dependencia de la tecnología y la proliferación de ciberataques, es necesario desarrollar una “cultura de seguridad” en las organizaciones. Las estrategias que emplean los ciberdelincuentes van dirigidas, principalmente, hacia el que consideran el eslabón más débil de la cadena de ciberseguridad de cualquier compañía: los empleados. De hecho, según algunos estudios, ocho de cada diez organizaciones han sufrido, al menos, una brecha de seguridad que podría estar relacionada con falta de habilidades y formación de sus empleados. Por eso, apostar por un plan de sensibilización, concienciación y formación continua de los usuarios es un valor seguro. En nuestro centro avanzado de formación en ciberseguridad, Secure&Academy, ayudamos a las organizaciones a implantar un plan formativo, que permita a los empleados alcanzar las capacitaciones y habilidades suficientes para evitar incidentes de seguridad. n
RkJQdWJsaXNoZXIy Njg1MjYx