viernes, octubre 4Noticias que importan
Shadow

El ABC Para Conseguir Al Mejor Consultor En Ciberseguridad


Redacción

oda organización, sea pública o privada, tiene un fuerte compromiso con la información de sus clientes, colaboradores y proveedores, ya que los datos, tanto personales como de negocios, son vitales.

De estar en las manos equivocadas puede representar un alto riesgo a las personas y, por consiguiente, a las compañías y organismos.

Las organizaciones pueden contar con personal capacitado en ciberseguridad, sin embargo, en ocasiones no es suficiente porque mientras algunos son expertos en el hardware y software, no lo son tanto en el marco regulatorio sobre protección de datos, y éstos a su vez quizá no sean los mejores para preparar planes de seguridad y crear una cultura de protección en los empleados y en la empresa.

Por estas razones, es recomendable contar con el apoyo de una persona o firma especializada en ciberseguridad que abarque todas las aristas; que sea capaz de dar respuesta a todas las necesidades que implica el área de seguridad de una compañía o institución pública.

El consultor en ciberseguridad puede ser interno o externo, pero su figura es imperante, ya que muchas empresas realizan grandes inversiones en hardware y software o en soluciones de última generación que quizá son buenas, pero que no están atacando los problemas importantes. En este punto, los directivos y empresarios deben tomar la decisión de si comprar una pistola calibre 22 para matar a un elefante, o un cañón para matar a una hormiga”, afirma David Cárdenas, Director de Consultoría en Data Warden.

Cárdenas nos da algunas claves ara conseguir al mejor consultor en ciberseguridad:

1. Un excelente consultor tiene un buen historial educativo con especialización en ciberseguridad, y con conocimiento y manejo de herramientas de vanguardia. Al mismo tiempo, cuenta con cualidades de comunicación, liderazgo y responsabilidad en su área. Aquí la comunicación es importante, porque debe saber comunicarse no sólo con su zona de TI, también con directivos de alto nivel, empleados y clientes.

2. Tiene la capacidad de elaborar un diagnóstico de la organización. Un buen médico, por ejemplo, primero evalúa el estado actual del paciente y, con base en ello, realiza un diagnóstico, identifica las vulnerabilidades y dicta el mejor tratamiento. Lo mismo ocurre con un buen consultor: identifica todos los riesgos de ciberseguridad que puede tener la compañía, protege los regiones más importantes que puedan poner en peligro los datos de clientes, empleados y proveedores, y proporciona un reporte muy detallado a toda su organización.

3. El experto tiene que conocer el entorno regulatorio en el se mueva la empresa, tanto a nivel nacional como internacional. En México, es de suma importancia que conozca la Ley General de Protección de Datos Personales para verificar que su organización cumple con todos los lineamientos y así evitar multas o sanciones por parte del gobierno estatal o federal, en caso de que ocurra un incidente cibernético. Si la compañía tiene operaciones o realiza transacciones con otros países, también debe conocer las leyes de protección de datos de esas regiones.

4. El consultor debe instaurar un marco normativo en seguridad. Es recomendable tomar el ISO 27000, que es un conjunto de estándares creados y gestionados por la Organización Internacional para la Estandarización (ISO). Las series 27000 están orientadas al establecimiento de buenas prácticas en relación con la implantación, mantenimiento y gestión del Sistema de Gestión de Seguridad de la Información (SGSI).

5. Al contar con este marco, la empresa puede estar segura de que habrá una gobernabilidad en seguridad y que podrá contar con un plan maestro sobre ciberseguridad que le pemita responder ante cualquier ciberataque que ponga en peligro la información de la organización. Este plan debe ser elaborado por el consultor en conjunto con todas las áreas de la compañía.

6. Con todo lo anterior, el consultor debe tener la capacidad de crear una cultura de ciberseguridad en la empresa. Introducir en el ADN de cada miembro del equipo los conocimientos en seguridad de datos y las preocupaciones de que en cualquier momento la empresa puede ser atacada o que un hacker puede entrar a la red por puertas tan simples como un mensaje de WhatsApp, un correo o una llamada telefónica.

Si el consultor cumple con todos estos aspectos, ahí está el protector indicado para los datos de la organización. Hay compañías que cuentan con todas estas cualidades, como Data Warden, firma experta en ciberseguridad.

Data Warden ofrece un servicio que cubre todos los aspectos que debe tener el mejor consultor en seguridad de datos. Apoya en el diseño e implementación de un sistema de gestión de seguridad de la información bajo las mejores prácticas para llevar a la compañía a un nivel adecuado, de tal manera que incluso pueda certificarse.

También es especialista en las normas de protección de datos nacionales e internacionales, e incluso sus expertos son capaces de analizar los planes actuales de recuperación de datos ante desastres de las empresas para verificar si funcionan o son viables.

Imágenes cortesía: Data Warden