¿Sabías qué durante el año 2021 se invirtieron más de 600 mil millones de euros en daños producidos por ciberataques? Además, la mayoría de estos ataques buscan la obtención de un beneficio económico. Y por ende, las organizaciones suelen ser los principales objetivos de los ciberdelincuentes. De ahí, la importancia de establecer modelos de seguridad informática en las empresas. Que nos permitan mantener la información y los datos protegidos. Como señala Hermel Balcázar, CEO de Aicad: “es imposible generar una aceleración digital en nuestras organizaciones. Si no tenemos conocimientos en ciberseguridad, la seguridad es clave en todo lo que hacemos”. 

Tabla de contenidos

  1. La seguridad informática en las empresas ¿Cuál es su importancia en la actualidad?
  2. ¿Por qué es tan demandada la formación en los últimos tiempos?
  3. ¿Entonces es importante para las empresas capacitar a sus trabajadores en esta área?
  4. ¿Tienen claro las empresas hoy día cómo resguardar su información?
  5. ¿Qué se debe estudiar para ser experto en ciberseguridad?
  6. ¿Y los directivos también deberían formarse en esta área?
  7. ¿La formación continua es la mejor forma de estar actualizado en todos los temas y avances de la seguridad informática en las empresas?
  8. ¿Podrías darnos 3 razones de peso por las que especializarse para generar modelos de seguridad informática en las empresas puede ser una de las apuestas del futuro?
  9. ¿Cuáles son las salidas laborales más comunes en el sector de la ciberseguridad?
  10. ¿Por qué un especialista en ciberseguridad posee un salario superior al de otros profesionales? 

 

En nuestra campaña “Al habla con expertos en ciberseguridad”, conversamos con. Hermel Balcázar, especialista con más de 25 años de experiencia en TI y consultoría de gestión. Para empresas de distintos países del mundo, además es nuestro CEO y director ejecutivo en Aicad Bussines School.

A continuación, recopilamos su opinión sobre este tema tan fundamental hoy día para las empresas. Como es la protección de su información y sus datos. 

La seguridad informática en las empresas ¿Cuál es su importancia en la actualidad?

Tomando en cuenta cómo está evolucionando rápidamente la transformación digital en todas las organizaciones. Se vuelve prioritario entender la seguridad informática en las empresas, en la nube, en el cloud computing. Casi todas las compañías sí o sí y por razones obvias tendrán que estar conectándose. Para poder trabajar de manera más ágil con tecnologías y en entornos digitales. Por tanto, la ciberseguridad no puede quedarse atrás. Dado que es prácticamente en este momento a nivel mundial una de las claves que deben dominar los directivos para proteger a sus organizaciones del crimen tecnológico.

¿Por qué es tan demandada la formación en los últimos tiempos?

La formación es clave. fijaos normalmente si tomamos como ejemplo los últimos 5 años que ha estado acelerándose la transformación digital. Y sobre todo estos dos últimos en los que se inicia el COVID. En la actualidad esta necesidad se ha quintuplicado de una manera global. La formación es clave para poder detener, prevenir los riesgos y detectar vulnerabilidades. Por lo tanto, contar con una plantilla con una mentalidad de prevención digital y de riesgos tecnológicos es fundamental. Puesto que toda organización que maneje información a través de su cloud. O sus servidores dependen de este servicio para detener el daño que puede producir el cibercrimen. 

¿Por qué es importante? ¿Por qué la formación se transforma ahora mismo en una prioridad en las organizaciones?. Porque, no solo tiene que ver con saber prevenir el riesgo que produce un malware o muchos tipos de virus que se están usando en la actualidad. También debe responder a una cultura, a una mentalidad digital, a una forma de entender esta nueva inteligencia que. En este caso, deben tener las organizaciones para trabajar con una visión digital.

Por ejemplo, pasa muchas veces en la actualidad. Que los empleados en las empresas dejan sus ordenadores encendidos las 24 horas. Es decir incluso en horarios que no están trabajando y, a partir de allí. Si comienzan a realizar otras cosas, están dejando una puerta abierta a cualquier tipo de virus. A cualquier tipo de acción criminal que otras personas puedan hacer con malas intenciones. De allí lo fundamental de contar con metodologías de seguridad informática en las empresas.

¿Deseas proteger tu negocio, identificando las técnicas y tácticas utilizadas por los ciberdelincuentes? matricúlate en el: Máster en ciberinteligencia y seguridad empresarial

 

¿Entonces es importante para las empresas capacitar a sus trabajadores en esta área?

Sí, indudablemente, si queremos contar con una robusta seguridad informática en las empresas. Los empleados deben entender que no solo se trata de poner una contraseña para entrar a su ordenador. La contraseña debe ser privada para cada trabajador, no pueden ser todas iguales, porque no tendría sentido. La seguridad es por persona y, además, las empresas dentro de un modelo de estrategia para implementar ciberseguridad tienen que tener claro que no todas las personas deben tener acceso a todo.

Por lo tanto, para evitar el riesgo, cada persona debe tener acceso exclusivamente a su nicho, a su especialidad. O a su campo de trabajo, para no afectar de manera global los riesgos que pueda tener una organización. En la actualidad se ha comprobado, que la mayor parte de los problemas que entran a las organizaciones. Por virus, malware y por la cantidad de daños que se están viendo en las empresas. Tienen que ver con la falta o escasa formación de los empleados y directivos. Quienes no están preparados para proteger a sus organizaciones.

Por ejemplo, se han dado casos en Estados Unidos, Israel y en España mismo, donde a veces los USB. Que tienen los trabajadores al ser conectados en otros ordenadores fuera de su trabajo. Que a veces son públicos o incluso de sus amigos se pillan automáticamente virus. Y cuando éstos son llevados a las organizaciones y conectados al equipo de la empresa. Ese virus entra automáticamente en ese ordenador, y copia contraseñas y datos, que luego se lanzan a través de internet. Y llegan al criminal que ha hackeado estos datos, produciendo así grandes daños a esa organización. 

Seguridad informática en las empresas

¿Tienen claro las empresas hoy día cómo resguardar su información?

El caso anterior, es uno de los casos típicos que actualmente muchas compañías todavía no tienen claro cómo protegerse. Incluso a través del USB o de un correo electrónico que a veces dejan abierto todo el día. Esto quiere decir que muchos no tienen implementado un modelo de seguridad informática en las empresas. Esto está produciendo daños increíbles, de hecho, a partir del año 2018. Se comienza a ver el crimen tecnológico y la ciberseguridad como un hecho decisivo en las organizaciones.

Solo en el año 2021. Se han invertido más de 600 mil millones de euros en daños que han producido este tipo de crimen tecnológico. De tal manera que si hablamos de esa importante cifra. Resulta que sale muchísimo más económico formar a los empleados para que puedan tener un modelo de seguridad. Formando al mismo tiempo a los CEO, a los directivos que son las personas que toman las decisiones y que deben asumir la responsabilidad y el riesgo. Sobre ellos recae legalmente cualquier problema serio que pueda tener una organización. De tal manera que actualmente la ciberseguridad es una necesidad prioritaria de entender. Formando a los directivos que tienen que tomar las decisiones como parte clave para prevenir. El riesgo tecnológico y el crimen que actualmente está acechando a nivel mundial. 

¿Qué se debe estudiar para ser experto en ciberseguridad?

Depende de varios factores,para el especialista que está trabajando en el área de cloud computer, en ecommerce. En marketing digital y personas que están vinculadas totalmente al entorno digital. No es lo más recomendable que hagan un curso de 20 horas. Que se entiende que sólo les aportaría para cultura general. Hacer un curso corto, está bien para entender esta especialidad de manera global, pero el experto. Si o si, tiene que hacer una especialidad que le dé un conocimiento completo con solvencia suficiente. Para poder arreglar o generar una metodología de prevención de riesgos. De cara a todo lo que tiene que ver con el sector del cloud computer o de la computación en la nube.  

¿Y los directivos también deberían formarse en esta área?

Para los directivos también es necesaria una formación especializada a nivel de maestría. Pero no precisamente en el área de ser un experto en ciberseguridad. Pues muchas veces no tiene tiempo para formarse a ese nivel, pero si es necesario. Que puedan a hacer una maestría o un master con un criterio totalmente orientado al campo del directivo.

¿Si me preguntas por qué es necesaria esta formación?. Mi respuesta es que es la clave, porque hablar de seguridad informática en las empresas. No solo tiene que ver con controlar de manera experta una metodología. Una técnica para poder prevenir o poder subsanar los problemas que se presenten. Eso está bien para un ingeniero, para un experto en el área de informática. Sin embargo, para un directivo resultaría interesante realizar, por ejemplo, una maestría en el área de la ciberseguridad.

Esta formación le permite obtener una visión global de las situaciones que son necesarias prevenir. Al mismo tiempo que le mentaliza y aporta los conocimientos, la metodología y la estrategia. Para ser un buen formador dentro de su organización, de cara a la ciberseguridad. Desde una visión directiva, es clave la dirección de la ciberseguridad.

Un director no necesariamente tiene que ser el especialista. O el que esté gestionando el problema que se ha generado. Sino el que tiene la mentalidad, el criterio y el conocimiento global general. Para poder orientar a los equipos que estén trabajando de manera directa, codificando, organizando y gestionando. El riesgo de manera continua dentro de las organizaciones.

¿La formación continua es la mejor forma de estar actualizado en todos los temas y avances de la seguridad informática en las empresas?

Definitivamente, sobre todo en el sector que estamos actualmente dominando todas las empresas, pequeñas y grandes. Que tiene que ver con una fortísima transformación digital. Es decir, se comete el error, muy típico en el sector ejecutivo. De excusarnos por falta de tiempo, y a veces puede ser verdad porque las direcciones son muy complejas. Y tienen que tomar decisiones constantemente. Esto justifica que tiene una mayor responsabilidad para formarse y poder prevenir de manera más estratégica. El riesgo propio que tiene actualmente trabajar en la nube y estar conectado al mundo del internet.

El director tiene una responsabilidades que son muy altas. Sus responsabilidades no son sólo reputacionales. También tienen una responsabilidad penal de cara a todo lo que pueda pasar en el mundo de la ciberseguridad. En la actualidad queda todavía mucho camino por recorrer en la formación. Porque de acuerdo con los datos que tenemos de la mentalidad digital, el mindset digital. Del que se habla mucho a nivel global, en el entorno directivo no alcanza ni el 20%. 

Lo que significa que estamos en situación de riesgo. Si las decisiones las toman los directivos. Aunque puedan tener un verdadero profesional en el mundo de la ciberseguridad dentro de la empresa. La organización está en riesgo si el directivo no tiene la capacidad para tomar decisiones. Un gerente debe estar lo suficientemente formado para dotar de conocimiento y liderar un proyecto de riesgo. Si estamos hablando de un entorno de mucha responsabilidad. El personal directivo tiene que formarse para tener una visión global y poder ayudar a sus equipos. De esta manera tendremos empresas robustas.

¿Podrías darnos 3 razones de peso por las que especializarse para poder generar modelos de seguridad informática en las empresas puede ser una de las apuestas del futuro?

Aunque hay muchas razones, la primera que siempre les digo a los directivos es: imagínate si tienes un ataque, ¿cuánto vas a perder a nivel económico? La falta de información y de conocimiento estratégico en ciberseguridad, puede producir un daño enorme. Por lo tanto, lo primero, es darnos cuenta de que si no invertimos dinero en formación nos sale mucho más caro después intentar arreglar o reparar el daño que puede producir un crimen tecnológico

La segunda, es que no podemos generar una aceleración digital si no se establecen medidas y políticas de seguridad informática en las empresas si no se tienen conocimientos en ciberseguridad, la seguridad es clave en todo lo que hacemos. La prevención de riesgos tiene que estar dentro de una mentalidad digital. Un directivo que la tenga podrá transferirla a su organización y todos podrán actuar unificados, conscientes de que es clave tener formación en ciberseguridad para poder prevenir los daños propios que se generan actualmente al estar conectados con la tecnología.

Por su parte, una tercera tiene que ver con ser competitivos. ¿Cómo podemos competir si no tenemos la suficiente estructura y conocimiento en materia de ciberseguridad? Puedes tener buenas apps, buen criterio tecnológico, pero si no sabes prevenir la parte de los riesgos que esto produce, no puedes ser competitivo, una organización crece en la medida que hace innovación, pero también en la medida que entiende la ciberseguridad. Los conceptos de riesgos o las estrategias de prevención las deben tener claras todo el equipo, todo el personal que esté vinculado con el sector tecnológico.

¿Cuáles son las salidas laborales más comunes en el sector de la ciberseguridad?

Según Google, Amazon o incluso el propio gobierno americano, se considera que en los próximos meses de este año 2022, y en el próximo 2023, habrá más de 100 mil puestos, solo en Estados Unidos. No hemos tocado aún Europa, donde existe también otro gran nicho de trabajo de cara a la contratación de expertos en ciberseguridad. Para que te hagas una idea, un especialista en ciberseguridad prácticamente se cotiza con un salario superior a 5 o 6 veces más que el de una persona normal, solo por ser experto.

¿Por qué un especialista en ciberseguridad posee un salario superior al de otros profesionales? 

En primer lugar, porque no hay muchos especialistas en una carrera tecnológica tan avanzada y tan acelerada como la que tenemos. Lo que sucede es que no hay especialistas suficientes para cubrir la demanda del mercado, por ello, las organizaciones se ven obligadas a pagar lo que sea, para tener expertos que puedan implementar modelos de seguridad informática en las empresas. Y, por otro lado, porque se juegan el liderazgo dentro del entorno del crecimiento digital, sin tener criterios de ciberseguridad, por más tecnologías que desarrollen, evidentemente van a hacer una inversión demasiado alta con mucho riesgo.

Por ejemplo, una aplicación que nosotros desarrollamos en un ecosistema digital como el de Aicad, donde tenemos un gran equipo trabajando en esa área, ¿Qué pasa si nosotros empezamos a desarrollar aplicaciones a las que no les hemos medido el riesgo o las posibles fisuras que puedan tener de cara a recibir ataques? Pues, esto genera directamente un problema y esa aplicación que puede demorar su desarrollo con 2 o 3 años de retraso ya no servirá para nada. Además, puede producir daños directos en los servidores, ataques a las bases de datos y a gran cantidad de información que es sensible. Evidentemente esto tiene que ver con la protección de datos, con la seguridad del alumno, en nuestro caso, o del cliente que esté dentro de ese entorno.

Por tanto, tener una metodología y un criterio de seguridad en todo el entorno se vuelve crucial, no solo para la propia responsabilidad de la marca y la reputación que se juega en los entornos de los medios digitales. También, afecta con importantes daños en la parte económica, hay muchos ejemplos que podríamos poner en la actualidad de todo lo que está pasando en este salvaje oeste que estamos viviendo de transformación digital.

¿Te interesa continuar instruyéndote en temas de ciberseguridad y de esa manera proteger a tu organización? te invitamos a leer el siguiente artículo: 10 medidas de seguridad informática para proteger tu empresa