Cada vez más compañías en España contemplan la figura del director de ciberseguridad como una figura clave para la evolución del negocio.
2018 cerró con más de 38.000 incidentes de ciberseguridad según los datos facilitados por el CNI. La evolución del cibercrimen parece imparable y palabras clave como originalidad, innovación, incremento del daño, incremento de ingresos o repercusión social, están cada vez más presentes en las estrategias de los ciberdelincuentes.
En este entorno, no es de extrañar que el CISO sea contemplado como una figura indispensable en cualquier compañía de tamaño considerable, ni que las pequeñas y medianas empresas apuesten cada vez más por cumplir con con reglamentos como el GDPR o tener en cuenta un mínimo de seguridad.
Debido precisamente a esta evolución tan rápida que está experimentando el director de ciberseguridad en sus funciones, podemos destacar 3 retos a los cuales se están enfrentando durante este año 2019, unos retos que muy probablemente no serán tan prioritarios en 2020, ya que habrán aparecido nuevos obstáculos en el camino.
Talento
Mucho se ha hablado durante este año en cuanto al talento en ciberseguridad y realmente es un campo prioritario para el sector, del cual se seguirá hablando en esta segunda mitad del año, sobre todo por la denominada “fuga de capital”. “En España hay mucho talento pero a la vez este talento escasea. No es fácil ir al mercado y encontrar en condiciones normales el talento que tu quieres”, nos comentaba hace un tiempo Juan Cobo, CISO de Ferrovial en CyberSecurity News.
Gestión de riesgos
Existen muchos mitos en torno al CISO debido a su trabajo diario: “ningún día es igual al anterior”, “trabajamos 24×7”, “no dormimos”… pero sin duda lejos de ser mitos, son realidades. Debido al avance de los cibercriminales, la gestión de riesgos es cada vez más complicada. “A medida que profundizamos en la revisión de los riesgos de los proyectos o de los procesos del negocio, los CISOS vamos catalogando los riesgos. Nuestra tarea es hacer el levantamiento de esos riesgos para analizarlos y proponer los requisitos o contramedidas que puedan paliar total o parcialmente estos riesgos” nos comenta Luis Miguel, CISO de Codere en su entrevista a CyberSecurity News.
Comunicación
¿Sabemos cómo es la comunicación entre los ciberdelincuentes? Muy probablemente sea más eficiente que la comunicación entre los expertos de la ciberseguridad. En este sentido, marcamos la necesidad de una comunicación más rápida y fluida entre dichos expertos. Aunque hemos mejorado mucho en este sentido, aún expertos como Ángel Ortíz, Country Manager de McAfee España, nos comentaba hace poco que “Se habla mucho de que la industria tiene que colaborar más entre sí, pero a la hora de la verdad, los pasos que se dan son a todas luces insuficientes”