Cómo saber si es el consultor en ciberseguridad correcto, según expertos

Ciudad de México, 02-06-2022 |

Aumento en ciberataques debe de responderse con un incremento en seguridad

De acuerdo con el más reciente informe de Accenture, los ciberataques incrementaron del 44 al 61 por ciento, de 2020 a finales de 2021. En ese sentido, las organizaciones deben de mejorar su seguridad para proteger los datos de clientes, colaboradores y proveedores. Para esto, es importante contar con un consultor en ciberseguridad capacitado y profesional.

En un comunicado de prensa de Data Warden, al cual NotiPress tuvo acceso, se recomienda contar con el apoyo de firmas especializadas en ciberseguridad. Ya que, el personal de la seguridad cibernética de la empresa puede no ser experta en todas las aristas. Por lo cual, se necesitará de alguien capaz de dar respuesta a las necesidades relacionadas con el área de seguridad.

David Cárdenas, director de consultoría enData Wardenseñaló que dicho consultor puede ser externo o interno. Sin embargo es esencial es esencial contar con un consultor a pesar de las grandes inversiones que se están haciendo en hardware y software o soluciones de última generación. En ese sentido, el directivo brindó algunas claves para conseguir el mejor consultor en ciberseguridad.

Lo primero esrevisar el historial educativo del prospecto, este debe de contar con una especialización en ciberseguridad y conocimiento de herramientas de vanguardia. Igualmente, debe tener cualidades de comunicación, liderazgo y responsabilidad, las cuales deben aplicarse en su zona y con los directivos de alto nivel.

Como segundo, punto, el candidato debe de ser capaz de elaborar un diagnóstico de la organización. Es decir, identificar los riesgos de ciberseguridad de la organización y proteger las regiones más vulnerables que pongan en peligro los datos. Además, de proporcionar un reporte sumamente detallado para toda la organización.

Igualmente, debe deconocer el entorno regulatorio de la empresa a nivel nacional e internacional. Específicamente en México es necesario conocer laLey General de Protección de Datos Personales, de acuerdo con Cárdenas. Conocerlo evitará a la empresa multas o sanciones del gobierno estatal o federal en caso de un incidente en el espacio digital.

Además, el consultor debe establecer un marco normativo en seguridad. Para esto, el directivo recomendó tomar el ISO 27000, el cual es un conjunto de estándares gestionados por la Organización Internacional para la Estandarización(ISO).

Contar con dicho marco, le da seguridad a la empresa de tener gobernabilidad en seguridad. Con lo cual podrá contar con un plan respecto a la ciberseguridad y así responder a los ataques cibernéticos para proteger a la organización. Dicho plan debe ser elaborado por el consultor y todas las áreas de la empresa.

Inclusive, el consultor tiene que tener la capacidad de generar una cultura de ciberseguridad entre los empleados. Esto se puede hacer creando conciencia de lo fácil que se puede hackear por medio de WhatsApp, correo electrónico o llamada telefónica.

Se podrá determinar que es el consultor indicado si cumple con los aspectos mencionados anteriormente. El directivo aseveró que la empresa ofrece servicios para cubrir los aspectos esenciales de ciberseguridad. Además, apoya el diseño e implementación de un sistema de gestión de seguridad de información.

Asimismo agregó que está especializada en las normas de protección de datos. Inclusive, sus expertos logran analizar planes actuales de recuperación de datos después de ataques para verificar si funcionan o son viables.