Para garantizar la ciberseguridad, las compañías deben hacer frente a la transformación digital y tener especialistas encargados de privacidad y protección de datos.

Nadie está libre de sufrir un ciberataque. La Administración Pública, las empresas y los particulares, son los principales perjudicados por la actuación de los háckeres. Tanto es así, que la actividad de los delincuentes de Internet es uno de los mayores riesgos de la seguridad nacional. Recientemente, Yahoo! anunciaba que había sufrido el que se ha considerado como el mayor robo de datos de la historia. Afectó a más de 500 millones de cuentas y, según las primeras informaciones, el hácker que lo realizó podría haber sido el mismo que actuó contra LinkedIn. La red profesional sufrió un ataque en 2012 y el pasado mes de mayo se vio obligada a anular las contraseñas de 100 millones de usuarios. Estos delitos han sido algunos de los más sonados.

en 2015 se registraron un 180% más de incidentes cibernéticos que en el año anterior.

Así lo aseguraba la semana pasada María del Mar López, secretaria del Consejo Nacional de Ciberseguridad, durante la apertura del Programa de Innovación en Ciberseguridad de Deusto Business School, quien añadió que se calcula que en España sólo, para 2025 se requerirán unos 825.000 profesionales de ciberseguridad en todos los ámbitos. Por su parte, Rafael Chelala, abogado especializado en ciberdelitos y codirector de este programa, señala que

Las compañías se están empezando a dar cuenta de que no han sido capaces de asumir la transformación digital de una manera segura y eso genera vulnerabilidad.

La proliferación de ataques que se producen principalmente vía malware (software malicioso), pishing (suplantación de identidad) o botnets (robots que controlan los ordenadores de forma remota), ha provocado que las empresas creen departamentos que se encarguen de la privacidad y protección de sus datos. Al mismo tiempo deben trabajar para concienciar tanto a la plantilla cómo sobre todo a los consejos de administración. Desde nuestro punto de vista y experiencia, son estos los más difíciles de “convencer” de la necesidad, hasta que sufren un ataque.

Perfiles

Las organizaciones están reclamando profesionales en tres posiciones principalmente. Por una parte, se necesitan expertos en sistemas y seguridad, es decir, directores de información y seguridad conocidos como CISO (chief information security officer) que suelen contar con un perfil ejecutivo y de gerencia. Deben asegurarse de no recibir ataques y obtener todo tipo de información de cada actuación. También se demandan consultores de hacking ético, un puesto novedoso que pone a prueba los sistemas de información para analizar los peligros y así poder evitarlos. Por último, se buscan delegados de protección de datos o DPO (data protection officer). Se trata de un perfil jurídico que supone una nueva salida laboral para los abogados y que, según la normativa de Protección de Datos en España, será exigible a partir de 2018 en la Administración y determinadas empresas privadas.

No todas las empresas, principalmente las PyMES se pueden permitir tener varios empleados encargándose de la seguridad de las empresas. Sin embargo, existen empresas que pueden externalizar este servicio, a una fracción del costo y tiempo de implamentación de estos servicios y contratación de empleados.