Eduardo Di Monte
Eduardo Di Monte. Miembro del consejo asesor del Máster en Ciberseguridad de IL3-UB

Director de Seguridad y Continuidad de Negocio del Grupo Agbar para España y Chile, coordinador del Centro de Ciberseguridad Industrial en Chile.

“El enfoque de la ciberseguridad debe incorporarse en la estrategia de negocio de las compañías”

31 agosto 2016

Según datos de la consultora Gartner, la industria de la ciberseguridad cerró 2015 con un crecimiento del 4,7% respecto a 2014, alcanzando un volumen de negocio de 70.000 millones de euros nivel mundial. Tal y como explica Di Monte, hoy ninguna empresa está a salvo de recibir una amenaza digital, de ahí la importancia que las compañías sean capaces de implementar un plan de acción en la materia que esté diseñado por expertos que conozcan tanto del negocio como de ciberseguridad.

¿Cuál es el estado actual de la Ciberseguridad?

A medida que el mundo se digitaliza existen muchos más vectores de ataques. Tanto en nuestras organizaciones como a nivel personal. Sin duda hoy somos más vulnerables que hace 10 años, cuando la conexión de las plataformas de negocio estaba aún en proceso de maduración. Lo grave es que ni las leyes en la materia ni la formación y preparación de las compañías y los profesionales sigue el ritmo de las amenazas. Los sistemas siguen sin estar diseñados contemplando aspectos de ciberseguridad y las compañías están tardando en incorporar perfiles especializados en la materia.

¿Qué importancia tiene la implementación de la ciberseguridad y continuidad de negocio dentro de una organización?

Es muy importante debido al alto grado de automatización bajo el que operan todos los procesos en la actualidad. Actividades que antes se hacían de forma manual hoy funcionan de manera centralizada. La tendencia a reducir costes y aumentar la eficiencia, además, ha llevado a desplegar nuevos sistemas de gestión… Todo se apalanca en la tecnología, por lo mismo, el enfoque de la ciberseguridad debe incorporarse en la estrategia de negocio entendiendo que no solo consiste en evitar ciberataques, sino que también tiene que ver con estructurar una respuesta adecuada ante un ataque consiguiendo reducir las consecuencias negativas que ello comporta.

¿Cómo convencer a los directivos de la importancia de la Ciberseguridad?

Pasará como ha pasado en otros ámbitos de nuestra seguridad personal: ponemos una alarma en casa porque nos han entrado a robar, usamos el cinturón de seguridad en el coche porque hubo un momento en que la ley nos obligó. El ser humano es por naturaleza reactivo ante las amenazas. Por ello es fundamental hacer un trabajo de concienciación en relación a la necesidad de valorar el nivel de seguridad cibernética de nuestras organizaciones a través de pruebas de concepto. Cuando uno es consciente del riesgo entiende la dimensión del problema. En este sentido, la clave está en convencer y no en imponer.

ciberseguridad

¿Cuál es el elemento más vulnerable de las empresas?

En ciberseguridad siempre hablamos de tres puntos críticos por donde se pueden concretar las amenazas: las personas, los procesos y la tecnología. Las personas carentes de formación e información facilitan los ataques a través de malas prácticas que la mayoría de veces son inconscientes. Es sin duda el eslabón más débil de la cadena. Después están los procesos no diseñados de forma segura, y la tecnología obsoleta o también carente de seguridad in-design.

¿Qué sectores está más expuesto a recibir ciberataques?

Todos los sectores, no hay diferencia, aunque hay sectores críticos como banca o infraestructuras que son objetivos muy deseados para el nuevo terrorista digital. En todo caso, desde el momento en que existe la digitalización, ningún ámbito productivo está a salvo de la ciberdelincuencia. Incluso a nivel personal, no somos plenamente conscientes acerca de qué información exponemos en la web y qué riesgos comporta a nivel de privacidad.

¿Qué importancia tiene la formación en un sector como la ciberseguridad?

Es fundamental. Las empresas deben estar conectadas con las universidades para impulsar tanto la formación de sus profesionales como la transmisión de buenas prácticas e innovaciones. Asimismo, propuestas como el Máster de IL3-UB en la materia son el espacio perfecto para que profesionales del sector nos conectemos entre nosotros e intercambiemos experiencias.

¿Cómo ves el sector laboral?

Con el auge de la digitalización y el Internet de las Cosas se amplían las amenazas, pero también las oportunidades. Todas las grandes empresas ya están comenzando a incorporar especialistas por lo que preveo que el resto de empresas también lo comenzará a hacer.

¿En qué situación se encuentra España en temas de Ciberseguridad, respecto a EEUU, Israel, Colombia, China…?

Países como Israel o Estados Unidos son pioneros en relación a la implementación de la Ciberseguridad. Sudamérica también está un paso por delante. Si consideramos que España es el tercer país del mundo que más ciberataques recibe entendemos que aún hay mucho por hacer. Somos un objetivo fácil y eso debería cambiar.

¿Sabías que...?

Eduardo Di Monte es miembro del consejo asesor del Máster en Técnicas de Seguridad Informática que responde a la necesidad actual de gobiernos y empresas de incorporar a profesionales especializados en ciberseguridad preparados para estar al frente de la protección de sus respectivas organizaciones.

Artículos relacionados

Envía un comentario

*