Repensando la ciberseguridad en las empresas.

La situación de alerta sanitaria que llevamos casi un año viviendo, ha hecho que muchas empresas empiecen a darse cuenta de la importancia de la ciberseguridad.

Si bien es cierto que están siendo unos meses de parón en inversiones, muchas empresas se han visto obligadas a redefinir su estrategia de ciberseguridad para poder permitir a su trabajadores llevar a cabo sus funciones de forma remota.

También son muchas las empresas que se han dado cuenta que el teletrabajo no es implemente, oh sorpresa, enviar al trabajador a casa y pedirle que conecte su portátil y se siente en una silla del comedor durante 8 horas.

El teletrabajo no es simplemente un cambio de ubicación, sino un cambio de filosofía en lo relativo a como se gestionan las relaciones laborales, la carga de trabajo, la comunicación y sobre todo la seguridad de los datos que se gestionan.

Aumenta la inversión

Pero afortunadamente son muchas las empresas que han tenido en cuenta este nuevo escenario y están replanteando su modo de trabajo, aumentando la inversión en ciberseguridad, hasta el punto de que algunas consultoras estiman ese crecimiento en torno al 10% para este 2021.

Por tanto, dentro de todas las noticias que nos llegan en cuanto a recortes y crisis, parece que tenemos una nota positiva. No tanto por el aumento de la inversión, que obviamente es algo muy bueno, sino que significa que las empresas están empezando a valorar como corresponde los ciberriesgos y su contención.

La posibilidad de una incidencia con la información en la mayoría de empresas, era algo casi de ciencia ficción, con la excusa de “somos una empresa muy pequeña”, las medidas de seguridad que rodeaban la gestión de los datos eran en el mejor de los casos residuales.

Ahora, con el auge del teletrabajo las empresas han empezado a darse cuenta que no están limitadas a una oficina, sino que la extensión de las mismas ha crecido tanto como el número de trabajadores que han enviado a trabajar desde sus casas.

Si antes era más o menos sencillo controlar una infraestructura localizada y homogénea, ahora, con la multiplicidad de puestos de trabajo y tipos de conexiones (móvil, fibra, etc.) que cada usuario tiene en su domicilio, esta homogeneización se ha venido abajo y la necesidad de control y seguridad aumentan.

La importancia del CISO

Por tanto, ahora que según muchos especialistas en RRHH, como Isabel Iglesias, opinan que “Con toda probabilidad vamos hacia modelos híbridos de trabajo donde combinaremos trabajo presencial y en remoto.”, es un buen momento para que las empresas se replanteen su estructura de ciberseguridad y desarrollen buenos equipos de trabajo, pensado en primer lugar en los ciberriesgos.

Eso si, hemos de dejar de lado la figura obsoleta del responsable de ciberseguridad como “el friki de los ordenadores” y darle la importancia que merece, pues es el responsable último de que la empresa funcione.

Hay que dotarle de autonomía suficiente y un nivel de responsabilidad que le permita reportar directamente a la mas alta dirección. Y que esta, obviamente, entienda lo que se juega si no valora en su justa medida la seguridad.

¿Cuando veremos al responsable de ciberseguridad participando en las decisiones estratégicas de la empresa?. Espero que no tardemos mucho.

Créditos de la imagen: Photo by Visual Content on Foter.com/CC BY

guest
0 Comentarios
Inline Feedbacks
View all comments