A comienzos de este año asumió la presidencia de ISACA Madrid. ¿Qué proyectos prevé llevar a cabo la asociación en los próximos años?
La principal misión de ISACA Madrid es contribuir a la calidad y la excelencia del gobierno de seguridad, la gestión de riesgos, el cumplimiento y el control y auditoría de las tecnologías de la información y las comunicaciones. Tenemos también como objetivo fomentar la formación y capacitación de los profesionales en diversos ámbitos.
Los miembros de la Junta Directiva somos muy conscientes de que ISACA Madrid debe evolucionar de manera continua para responder a las necesidades de nuestros asociados. En los próximos años, trabajaremos para poner a su disposición recursos que les permitan una continua actualización de conocimientos en materia de seguridad, auditoría, IT governance y compliance. Esta actualización es fundamental para hacer frente a las nuevas amenazas y a las necesidades derivadas de la transformación digital.
Entre los recursos que ofrecemos podemos destacar tanto los cursos de formación, certificados y certificaciones, como nuestros congresos anuales y seminarios especializados, así como nuestras publicaciones periódicas y trabajos de investigación.
Vamos a seguir trabajando para ofrecer formación y certificaciones de calidad. En este sentido, durante el último año hemos incrementado la oferta formativa y de certificaciones para responder a las necesidades derivadas de la transformación digital. Entre las nuevas certificaciones destacan CDPSE, sobre privacidad; CSX-P, en materia de ciberseguridad; CET, relacionada con tecnologías emergentes; o CCAK sobre entornos cloud. Estamos adecuándonos a las nuevas necesidades de los profesionales.
Adicionalmente, hemos procedido a la creación de una vocalía cuyo objetivo es fomentar el establecimiento de canales de comunicación más directos con nuestros asociados y con jóvenes profesionales, para garantizar que estamos considerando sus necesidades e intereses y aportarles el máximo valor posible.
Por otra parte, vamos a potenciar las relaciones institucionales de ISACA Madrid, fomentando el establecimiento de canales de comunicación e impulsando la colaboración con la Administración Pública y la empresa privada.
“Las empresas han de evolucionar hacia estrategias y medidas de seguridad con enfoque preventivo y proactivo”
¿Cuáles son los principales retos relacionados con la ciberseguridad desde el punto de vista de ISACA Madrid?
Para comenzar, yo destacaría el aumento de la superficie de exposición al riesgo. La generalización del teletrabajo y la necesidad de emplear mecanismos de conexión remota y de comunicación online han supuesto un incremento de esa superficie. Es necesario que las organizaciones adopten medidas de seguridad adecuadas a estos nuevos escenarios y refuercen sus medidas de prevención y detección de incidentes de seguridad, porque la protección de la organización ya no se basa en conceptos tradicionales como la seguridad del perímetro.
Otro de los desafíos a los que tendrán que hacer frente las organizaciones es la seguridad en entornos cloud. Como consecuencia de la pandemia, muchas empresas han comenzado a utilizar plataformas y entornos cloud para continuar prestando servicios. Es muy importante que los cambios en la arquitectura y en la red se realicen con las debidas garantías de seguridad, exigir por contrato que los proveedores de servicios implanten medidas de seguridad y tratar de contratar proveedores que dispongan de certificaciones de seguridad.
Adicionalmente, otro de los principales retos será el empleo de los avances en tecnología, automatización, analítica avanzada (Machine Learning, Inteligencia Artificial…) en el marco de la gestión de riesgos de ciberseguridad. Estos avances nos permitirán mejorar las capacidades de prevención, detección y respuesta ante incidentes, por lo que contribuirán a la mejora de la ciberseguridad en general.
Por supuesto, la formación y concienciación de los empleados en materia de seguridad continuará siendo un reto, considerando siempre los nuevos riesgos que van surgiendo.
Para finalizar, desde el punto de vista de los profesionales especializados en seguridad de la información, uno de los principales retos es la necesidad de que se adapten a un entorno en constante evolución para poder garantizar una adecuada gestión de la seguridad y contribuir a mejorar la resiliencia operacional de las organizaciones en las que prestan sus servicios.
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de este contenido.
¿Quieres leer el contenido completo?