Cuando una empresa sufre un ciberataque no solo está poniendo en riesgo sus recursos económicos, sino también su reputación o credibilidad. Además, recuperarse luego de ser víctima de una acción de este tipo puede llevarle a una organización semanas (incluso meses), dejando en el medio pérdidas millonarias y pudiendo afectar la calidad y disponibilidad de sus productos o servicios.
Especialistas mexicanos señalan que las empresas deben cuestionarse si verdaderamente tiene sentido contratar a un experto externo (que no pertenezca a la empresa) para solucionar el tema de su seguridad o, o si les es conveniente resolverlo internamente, perfeccionando sus procesos de recursos humanos y creando un equipo para gestionar operaciones complejas.
Si bien es cierto que la tercerización o mejor dicho subcontratación puede representar una oportunidad para reducir costos, lo cierto es que quizás obtengan los mismos resultados fortaleciendo sus procesos internos y armándose de un equipo especializado que ataque el asunto.
El argumento que dan algunos analistas sobre por qué es conveniente contar con un equipo interno de ciberseguridad: aumenta considerablemente las capacidades de los empleados, se logra una integración empresarial combinada y ágil, además de una tasa de respuesta ante amenazas más eficiente; y por supuesto, gente especializada en el sector requerido.
Cómo puede estar integrado un equipo de ciberseguridad
Antes que nada, especialistas mexicanos destacan aquí la figura del director de Sostenibilidad (Chief Sustainability Officer), donde una de sus funciones principales es la de alinear la seguridad de la información con los objetivos de negocio. También aparecen en la escena el Director de tecnología de la información, quien se encarga de que las estrategias de la organización estén alineadas con la tecnología de la información; y el Director técnico, cuya responsabilidad será la gestión del día a día de las TI.
También será necesario un Desarrollador de Software y un Experto en threat intelligence, según estos expertos latinoamericanos. El primero es clave para fortalecer el programa de seguridad. El segundo se encarga de recopilar información de la red, organizarla, analizarla y proporcionar soluciones al equipo.
Por un último, se requerirá de un mitigador de riesgos para analizar los peligros y los riesgos existentes y minimizar el impacto negativo; y de un analista de datos que pueda analizarlos sin procesar para identificar patrones y separar información útil para la empresa.
Prohibida su reproducción total o parcial.