Ignacio Sotelo, Director General de la Asociación Mexicana de Ciberseguridad (AMECI) México, nos comparte sus perspectivas sobre los riesgos y oportunidades que se vislumbran para la industria de ciberseguridad en los próximos 3 años.

¿Cuáles son los riesgos se vislumbran en materia de ciberseguridad?

“En México, considero que hay dos riesgos importantes: la falta de conocimiento o interés por parte de la alta dirección, y falta de talento.

En cuanto al primer punto, si bien los directores generales, comités o socios de las empresas saben de la existencia de los ataques, no se encuentran convencidos al 100% de la necesidad de invertir en la protección de sus activos de información, ni en comprometerse a desarrollar un plan director de seguridad de la información que vaya acompañado del apoyo necesario para la implementación de un SGSI.

Respecto a la falta de talento, las organizaciones deben considerar contar con profesionales de seguridad que dispongan de una preparación holística en temas de TICs, ya que los grupos de ciberdelincuentes cuentan con muchas herramientas y recursos que ayudan a la materialización de un ataque y estamos comprobando que no basta tener un conocimiento general de la seguridad, sino que se requieren profesionales que tengan bases técnicas firmes en procesos y metodologías de seguridad, además de disponer del expertise profesional alineado a las necesidades del negocio.

Las empresas deben considerar la contratación de un profesional que disponga de 4 principales aptitudes:

1.    Bases sólidas de conocimientos de TICs.
2.    Bases sólidas en técnicas de seguridad.
3.    Bases sólidas de metodologías de gestión y administración de la seguridad.
4.    Bases sólidas en alinear todo lo anterior al proceso del negocio, poniendo la seguridad como un aliado y no como un elemento que frene el crecimiento de las organizaciones y empresas.”

Ahora, hablando sobre las oportunidades en la industria ¿cuáles son y qué deben tomar en consideración las organizaciones y profesionales de TI?

“Considerando los riesgos anteriores, la industria está en el momento preciso de apoyar a las organizaciones y acompañarlas en la maduración de la seguridad de la información. Se deben proponer soluciones enfocadas a retroalimentar y robustecer la estandarización de la seguridad y brindar información necesaria para que todas las organizaciones, pequeñas o grandes, con mínimo o gran presupuesto, puedan identificar los riesgos asociados a su negocio e implementar, con ayuda de profesionales, un marco referencial de seguridad.

Los profesionales de TI tienen la oportunidad de especializarse en temas relacionados con su experiencia principal y marcar un diferenciador alineado a las mejores prácticas en seguridad. Un DBA, por ejemplo, ya no puede ni debe conformarse con saber administrar de forma eficiente una base de datos; este profesional debe aprender y aplicar las mejoras prácticas en seguridad como parte de su expertise, al igual que diversos perfiles como Sysadmin, networking, desarrollo, etc.

Todos estos profesionales deben ya especializarse en temas de seguridad y aplicarlo a lo que actualmente desarrollan. De esta forma, la gestión de la seguridad será mucho más eficiente en las organizaciones.”

¿Y cuáles son los principales temas que impactarán a la industria en estos próximos años?

“Considero que los temas que seguirán impactando a mediano plazo son:
1.    El uso del big data
2.    La privacidad de la información
3.    La protección de infraestructura basada en la nube
4.    El despliegue de IPv6
5.    El internet de las cosas
6.    La inteligencia artificial
7.    BlockChain

Todos estos elementos son ya un activo de información a considerar para su protección. Sin embargo, muchos de ellos se están desarrollando e incorporando al día a día en las organizaciones y no se está considerando la capa de seguridad que debería ir acompañándolos.

En muchos casos reportados, el big data, el internet de las cosas o la inteligencia artificial han mostrado la importancia de considerar la protección para prever el ataque a estas tecnologías y minimizar o evitar el impacto que puede representar.”

Como menciona Ignacio Sotelo, es fundamental que toda organización tome en cuenta los puntos abordados para evitar y/o mitigar los riesgos, así como las recomendaciones para conformar su plan de acción en ciberseguridad.

En Infosecurity Mexico 2020 encontrarás soluciones de vanguardia para la protección de tu empresa e información de primera mano de expertos en la materia.