Contar con un departamento de tecnología de información no implica ciberseguridad. La ciberseguridad es una especialidad dentro de las tecnologías de información y requiere competencias y herramientas específicas.
Suponer que el personal del departamento de TI cuenta con las competencias y herramientas requeridas es como suponer que un cirujano de las vías digestivas puede hacer una cirugía de cerebro con, además, el mismo instrumental. Tanto en la medicina como en la informática el grado de complejidad de la disciplina requiere profesionales e instrumentos desarrollados para fines particulares.
Este mito ha tenido un doble efecto negativo para la seguridad de la información. Por un lado, los directivos de las organizaciones que tienen un departamento de TI, sea cual fuere su tamaño, piensan que no necesitan protección adicional y, por lo tanto, no la procuran. Por el otro, los técnicos de TI suelen rechazar a las firmas especializadas en estos servicios, porque sería admitir que las necesitan; es decir, reconocer una limitación que sus jefes pueden atribuir a falta de capacidad.
Aun en el caso de contar con personal formado en ciberseguridad en la plantilla de técnicos, para estar efectivamente protegida la organización necesita:
Modelos de gestión
Modelos de seguridad y de salud
Analistas de seguridad
Servicios de actualización de amenazas
La ciberseguridad es una carrera sin fin, porque los piratas no descansan, sus herramientas cada vez son más avanzadas y obran con mala intención, de lo que carece buena parte de la población. Protegerse es una labor específica y especializada.
Advertencia: comprenda que la ciberseguridad y la seguridad de información son disciplinas específicas dentro del cada vez más amplio campo de las tecnologías de información. No suponga que su departamento de TI cuenta con las capacidades técnicas, el tiempo y las herramientas requeridas, verifique que así sea y, si no lo es, busque ayuda, incluso puede tercerizar esa tarea.
Olga Bravo
Country Manager Venezuela
Publicado originalmente en Debates IESA
