Las asociaciones juegan un papel fundamental en el sector de la ciberseguridad para impulsar todo tipo de iniciativas en favor de los profesionales y las empresas que lo conforman. En ese papel, juegan un papel fundamental las mujeres, que cada vez están más presentes en la dirección o las juntas directivas de estas organizaciones. En concreto, en conmemoración del Día Internacional de la Mujer, celebrado el 8 de marzo, le hemos preguntado a algunas de ellas por los retos que tiene por delante el sector en lo que se refiere a sus profesionales, compañías o los diferentes mercados que engloba esta actividad.
A través de su mirada, conocemos hacía dónde debe dirigir su misión la ciberseguridad para seguir creciendo, mejorando y aportando valor a la sociedad española en su conjunto. Para ello, hemos formulado la siguiente pregunta por el Día Internacional de la Mujer:
¿Cuáles son los principales retos de futuro a los que se enfrentan las empresas a las que representa su asociación?
Esto es lo que nos han contestado.
Susana Asensio, miembro de la Junta Directiva del Centro de Ciberseguridad Industrial (CCI)
«Aunque hay muchos retos que abordar, podríamos destacar tres: el primero a nivel estratégico y de largo impacto y los otros dos enfocados a cerrar las principales vías de entrada actuales de los ciberataques.
La fuerte digitalización de la industria que se está llevando a cabo en estos momentos necesita ir acompañada de los niveles de ciberseguridad adecuados; lo cual pasa por incorporar requisitos de ciberseguridad desde la fase de diseño de los proyectos. De otra manera, nos encontraremos con una infraestructura obsoleta en un breve periodo de tiempo al no poder aplicar ciberseguridad posteriormente. En resumidas cuentas, nos encontraremos con que las infraestructuras creadas ahora sean legacy en un breve espacio de tiempo.
El segundo reto consiste en frenar la posible entrada a las redes de las infraestructuras industriales a través de su cadena de suministro.
Y, por último, pero no menos importante, el reto de concienciar y formar a todo el personal en los aspectos de la ciberseguridad que apliquen a su puesto de trabajo. La concienciación de la dirección y del personal de oficina es tan importante como la del personal de planta que opera e interactúa diariamente con los sistemas y sus redes».
Virginia Rodríguez, miembro de la junta directiva de ISMS Forum
«Cuando tenemos el privilegio de que nos elijan para velar por la seguridad de una empresa, tenemos también la enorme responsabilidad de establecer estrategias que nos permitan tener una visión dinámica del riesgo para poder identificar rápidamente las vulnerabilidades que importan y resolverlas. No debemos olvidar que, aunque existe una industria de la ciberseguridad que nos apoya, también existe una industria del cibercrimen.
La complejidad de nuestras organizaciones hace que solo podamos ser efectivos con procesos diseñados End to end, con una visión de defensa en profundidad, que nos permitan crear empresas abiertas y resilientes. Estamos ante un cambio de paradigma al que debemos acostumbrarnos.
Nos encontramos también ante la gran responsabilidad de ser capaces de aprovechar la concienciación adquirida por nuestras organizaciones a partir de los cada vez más numerosos ataques públicos para por fin mover palancas que nos permitan cambiar aquello que hasta ahora no sentíamos limitados a cambiar.
Proteger un entorno abierto y colaborativo (estrategia Zero Trust) es sin duda un reto apasionante que nos obliga a transformarnos: ya no tenemos muralla que vigilar, ya no hay entornos confiables, debemos abrir nuestras miras».
Vanesa Gil Laredo, presidenta de ISACA Madrid
«Uno de los principales retos de los profesionales especializados en gobierno de seguridad de la información, gestión de riesgos, compliance y auditoría de sistemas a los que representa ISACA Madrid es la necesidad de adaptarse continuadamente a un entorno en constante evolución. El objetivo es garantizar una adecuada gestión de la seguridad de la información que contribuya a mejorar la resiliencia operacional de sus organizaciones.
La transformación digital en la que nos encontramos inmersos y el empleo de nuevas tecnologías incrementan las posibilidades de ofrecer nuevos productos y servicios, pero también conllevan un aumento de la superficie de exposición y nuevos riesgos que afectan a la seguridad. Adicionalmente, en los últimos años se ha producido un incremento del número y sofisticación de los ciberataques.
Los profesionales a los que representa ISACA deben disponer de los conocimientos y capacidades necesarias para realizar una adecuada gestión de los riesgos en sus organizaciones, considerando los nuevos escenarios que están surgiendo (entornos cloud, teletrabajo, Big Data…). Las certificaciones de ISACA (CISA, CISM, CGEIT, CRISC…), internacionalmente reconocidas, permiten acreditar que se dispone de dichos conocimientos».
Lee el homenaje de Red Seguridad a las profesionales de la ciberseguridad por el Día Internacional de la Mujer.
Archivado en:
