Red Seguridad 085

red seguridad segundo trimestre 2019 33 gestión opinión Los servicios de seguridad gestionada aportan un modelo de protección externalizado, efectivo y eficiente, pero adaptado a la realidad y al negocio de cada empresa. lógico, la seguridad ha de evolucio- nar como lo hacen los humanos, no podemos darle la espalda a ese avance. La cultura de seguridad de los años ochenta ya no es válida. Modelo aeropuerto En definitiva, ese "modelo fortaleza" del que hablabamos al principio se ha transformado en un modelo dife- rente, que podríamos identificar con el de un aeropuerto, donde puede entrar todo el mundo. Si quien pre- tende acceder cuenta con una cre- dencial, pasará a una siguiente zona del aeropuerto, y así sucesivamente. Hay muchos roles, sistemas de con- trol de acceso –incluso biométricos– que se centran en proteger los acti- vos del entorno, además de detectar amenazas y responder, llegado el caso. En un aeropuerto también se integra el negocio, y después de los controles de seguridad el usuario pasa a estar en un comercio. Algo que se hace de una manera poco traumática para el viajero y sensible con la seguridad. El futuro, como puede apreciar- se a simple vista, viene marcado por un entorno donde las cibera- menazas desbordan la capacidad operativa de las organizaciones. Para hacer frente a este reto, los servicios de seguridad gestionada aportan un modelo de protección externalizado, efectivo y eficiente, pero adaptado a la realidad y al negocio de cada empresa. Son las empresas de servicios gestionados las que pueden sopor- tar mejor esos procesos de trans- formación digital, ayudando a las organizaciones a que, sin llegar nunca a delegar la función estraté- gica de la ciberseguridad, encuen- tren soluciones para poder acome- ter la gestión de sus riesgos tecnológicos en un contexto que cada vez cambia más rápido. b. Por otro lado, la creciente especialización en el ámbito de la ciberseguridad. Antes decíamos: "ese es nuestro experto de ciber- seguridad"; ahora hay especia- listas en seguridad en el ciclo de desarrollo, consultoría, analistas de malware , expertos en inte- ligencia, gestión de amenazas, cumplimiento, gestión de inciden- tes, análisis forense, etc. A las compañías cada vez les resulta más difícil hacer frente a todo esto. Y en este sentido, una vez más, los servicios gestionados de ciberseguridad son una respuesta lógica, ya que siempre será más complicado buscar este tipo de profesionales dentro de la empre- sa que contratar servicios espe- cializados externos. Compañías que tengan per se esa reserva de talento, son un aliado impagable en este sentido. c. Por último, hemos de tener en cuenta también la nueva cultura de los llamados nativos digitales, personas que tienen unos hábitos totalmente diferentes a los de hace 20 o 30 años. Son personas acos- tumbradas a visualizar y compartir la información de un modo distinto, viven ya en un mundo donde la innovación es la norma. Como es cubierto a finales del año pasado, pero que había comenzado cuatro años atrás. 3.  La tercera vía de transfor- mación es la presión regulatoria . Como es lógico, las autoridades no podían quedarse impasibles, por lo que los mecanismos regulatorios y las exigencias de cumplimien- to no han parado de crecer en una dirección correcta; sí, pero al mismo tiempo se ha convertido en una auténtica espada de Damocles para las empresas. Otra razón para no tratar de luchar solos ante el peligro y delegar en expertos para solucionar el problema. 4.  Por último, hemos de mencio- nar el factor humano , con varias implicaciones: a. La primera es que uno de los problemas más serios que existen actualmente es que no hay una oferta suficiente de profesionales para atender la demanda. Además, según el reciente estudio mundial anual de profesionales de ciberseguri- dad realizado por la Asociación de Seguridad de Sistemas de Información (ISSA), la escasez de habilidades en ciberseguridad sigue siendo la principal causa del aumento de incidentes.