Red Seguridad 093

76 red seguridad segundo trimestre 2021 entrevista que prestar especial atención a la segu- ridad de la información que se gestiona a través de dichas herramientas. Otro de los aspectos que han cam- biado definitivamente es el empleo ge- neralizado de servicios, infraestructura y plataformas cloud . Aunque ya había empresas que los estaban utilizando, muchas pymes han empezado a usar estas plataformas y entornos para po- der continuar prestando servicios. La generalización de servicios online va a requerir importantes inversiones en se- guridad para hacer frente a los nuevos riesgos que conlleva este cambio para el negocio. Por último, otra de las oportunidades derivadas de la pandemia ha sido la ge- neralización de las acciones de forma- ción y concienciación en formato online , lo cual propicia una mejora de la con- cienciación en seguridad. Uno de los aspectos más preocupantes actualmente para las organizaciones es la gestión de la ciberseguridad de la cadena de suministro. ¿Cómo ve usted este problema y qué propuestas hacen en este sentido desde ISACA Madrid? La gestión de los riesgos asociados a los proveedores de servicios es uno de los as- pectos a los que se debe prestar especial atención en el marco de la transforma- ción digital, especialmente considerando la actual concentración de servicios en grandes proveedores tecnológicos. Es ne- cesario reforzar las medidas de seguridad para garantizar la ciberseguridad y la con- tinuidad de los servicios, tanto de esos proveedores como de las empresas que utilizan sus servicios. Es muy importante incluir requerimientos de seguridad en los contratos de prestación de servicios. El cliente debe exigir la implantación de medidas de seguridad para la protección de la información a la que puedan tener acceso los proveedores durante la pres- tación del servicio y realizar auditorías periódicas para verificar la implantación de dichas medidas. Desde ISACA Madrid, recomendamos contratar a proveedores que dispongan de certificaciones de seguridad interna- cionalmente reconocidas, porque esto aporta mayores garantías de un ade- cuado tratamiento de la información. Me refiero, por ejemplo, a certificaciones del sistema de gestión de seguridad de la información basadas en la ISO 27001, cumplimiento PCI DSS si se tratan datos de tarjetas y certificaciones específicas de cada sector. En este sentido, los requerimientos establecidos por organismos regula- dores y supervisores en relación con la gestión de servicios de terceros y la ges- tión del outsourcing han aumentado en los últimos años. Los reguladores y los supervisores son conscientes de que es necesario prestar especial atención a la cadena de suministro y a la seguridad de los proveedores, y están tratando de potenciar la implantación de medidas de protección. ¿Qué iniciativas pueden llevarse a cabo para paliar el problema en torno al talento en la ciberseguridad en Es- paña? Una de las principales consecuencias de la transformación digital ha sido el au- mento de la necesidad de profesionales especializados en la gestión de seguri- dad de la información y en cibersegu- ridad. Contratar, desarrollar y retener a estos profesionales es un reto continuo para cualquier organización, tanto por el hecho de que es difícil encontrar perfiles que tengan una combinación adecuada de skills técnicos, liderazgo y soft skills , como por el hecho de que los conoci- mientos y habilidades necesarias en ma- teria de ciberseguridad se encuentran en constante cambio. ISACA Madrid está contribuyendo a mitigar esa carencia a través de la for- mación. Ofrecemos la posibilidad de obtener certificaciones en seguridad de la información, gobierno de seguri- dad, gestión de riesgos, compliance y auditoría. Todas las certificaciones de seguridad de ISACA están internacional- mente reconocidas y acreditan que el profesional dispone de las habilidades y conocimientos necesarios en la materia objeto de especialización. Podemos des- tacar entre ellas las certificaciones CISA, CISM, CGEIT y CRISC. Durante los últimos meses hemos in- crementado la oferta de certificaciones, como las certificaciones CDPSE, CSX-P y CET que he mencionado antes. Estamos intentando adecuarnos y dar respuesta a las nuevas necesidades que surgen para que los profesionales puedan hacer fren- te a los retos derivados de la transforma- ción digital. Una de las iniciativas en las que traba- jaremos en los próximos años es poten- ciar la relación de ISACA Madrid con las universidades para expandir el conoci- miento sobre las profesiones relaciona-