Red Seguridad 085

les ayudan a priorizar para elegir qué parchear y qué no y a integrar todo. Todo esto debe ser un ciclo cuyos procesos no se pueden ver de manera aislada. D.M.: A mí me gustaría poner el foco en las personas. Todos tenemos claro que existe un gap de talen- to en el mercado. Orquestar todas estas tecnologías, operarlas adecua- damente y mejorarlas requiere de personas. Una reflexión en la que estamos ayudando ahora a muchas organizaciones es a preguntarse si sus departamentos de seguridad están bien dotados tanto en número de profesionales como las habilida- des de los mismos. En una de las ponencias de la Jornada Internacional de la Seguridad de la Información se ha explicado que, según el World Economic Forum, el cibercrimen es el quinto peligro para la huma- nidad. Por lo tanto, debido a este panorama, ¿creen que es nece- sario que los departamentos de ciberseguridad cuenten con una mayor inversión? D.M.: No solo con una mayor inver- sión, sino con una mejor inver- sión, ya que hay infinidad tanto de soluciones de seguridad como de amenazas. Se tiene que ser capaz de encontrar aquellas soluciones que de verdad solventen los mayo- res riesgos de seguridad para las organizaciones, que son totalmente diferentes en función del tipo de organización. Es decir, no solo se trata de un tema de cantidad, sino también de calidad. E.M.: Y de coraje. Es verdad que el cibercrimen puede ser el quinto peli- gro, pero también tenemos el pro- blema del plástico en los océanos. Lo que han hecho algunas naciones es tener mucho coraje y prohibir las bolsas de plástico. Pero volviendo al comienzo, el mercado de la ciberseguridad y la inversión no pueden continuar subiendo al siete por ciento cada año, sino que debería tener saltos de entre el 20 y el 30 por ciento. Esta sería una acción fuerte, y es precisa- mente lo que necesitamos. CISO y el CEO y entre el CISO y el consejero delegado. Todos tienen que colaborar más y enterarse más de cuál es su papel dentro de la ciberseguridad. Por lo tanto, la ciberseguridad no es solo el trabajo del CISO; es labor de todos los miembros de la empre- sa. En este sentido, creo que la ame- naza principal es seguir pensando que la solución se encuentra en con- tratar a un CISO bueno si hay proble- mas con la ciberseguridad. Pero esto no es tan sencillo. D.M.: En el muy corto plazo, debido a todo lo que está ocurriendo ahora en el contexto geopolítico, percibo que va a haber un incremento en la beligerancia en el mundo cíber y que todos vamos a estar afectados de manera directa o indirecta por un incremento de las amenazas. Da igual que seas un operador crítico y que puedas estar expuesto a una amenaza directa o que seas una pyme o un ciudadano y seas afecta- do de manera colateral. ¿Cuáles son las tendencias en gestión de amenazas y de riesgos que se están implementando en las empresas? ¿Qué herramien- tas están utilizando actualmente o cuáles son las que deberían de utilizar? E.M.: La objeción de las amenazas, o por lo menos de las vulnerabilida- des, sigue siendo un problema den- tro de las empresas porque intentan parchear cualquier cosa y no prio- rizan de manera correcta. Y todo esto no lo integran en el resto de su gestión de riesgos. Lo que deben hacer es utilizar las herramientas de threat vulnerability management que existen en el mercado, las cua- En cuanto a las tecnologías dis- ruptivas, como el Internet de las Cosas o el Big Data , ¿cómo están cambiando el panorama de la ciberseguridad en la actualidad y cómo lo harán en el futuro? E.M.: Yo soy un poco negativo en este aspecto, ya que aunque se traten del next step de la seguridad, el mercado está todavía bastante inmaduro. No tengo dudas de que el futuro de la ciberseguridad va en esta dirección, pero hay mucho trabajo por delante. D.M.: El cambio es constante. Ahora estamos hablando de esas tecno- logías, pero hace unos años hablá- bamos del cloud y de la movilidad; y seguramente, si nos retrotraemos 15 o 20 años antes, hablábamos de Internet como un aspecto muy preocupante. Al final, lo que debe conseguir el CISO es tener una organización que sea adaptable a esos cambios y que gestione los riesgos de una manera constante. Dentro de cuatro años estaremos hablando de otras tecno- logías que seguro también entraña- rán nuevos riesgos. ¿Cuáles son, desde el punto de vista de Gartner, las principales amenazas que afectan a las orga- nizaciones? E.M.: Allí fuera hay cosas que no sabemos, por lo que empezar a utilizar el término de threat hunting puede ser positivo ya que hay ele- mentos que desconocemos y que tenemos que empezar a lidiar con ellos. En mi opinión, las principales amenazas están dentro de la empre- sa, y especialmente, en la relación entre el CISO y el negocio, entre el "La inversión en ciberseguridad de las empresas debería subir entre un 20% y un 30% al año" empresa entrevista red seguridad segundo trimestre 2019 77