Contenido
Identificar las amenazas es una labor de máxima importancia dentro de cualquier empresa, puesto que de ello depende la implementación eficaz de soluciones, junto con la rentabilidad y operatividad a largo plazo.
Tanto las amenazas internas como externas a una empresa pueden ser muy prejudiciales y, sin embargo, en muchos casos es difícil identificarlas. Los efectos de una cultura poco saludable pueden amenazar al capital de talento de la organización, al mismo tiempo que la debilidad del liderazgo afecta a la estrategia empresarial.
Por lo que se refiere a las amenazas externas, como respuesta al auge de la ciberdelincuencia, se ha detectado un desequilibrio entre la oferta y la demanda de profesionales. Según el Observatorio Nacional de Tecnología y Seguridad (ONTSI), la demanda de talento en ciberseguridad doblará a la oferta, requiriendo a más de 83.000 profesionales de este ámbito. Una de las respuestas más novedosas del mundo del trabajo ha llegado con la creación del puesto de Cyber Profiling, un ciberdetective encargado de analizar las actividades criminales para proteger a la compañía.
¿Qué es un plan de contingencia empresarial?
Dentro de cualquier empresa es importante desplegar un plan de contingencia, el conjunto de medidas que se plantean a nivel estratégico en caso de que se presente una situación extraordinaria.
¿Por qué es importante un plan de contingencias? Se puede inferir que gracias al despliegue de una estrategia es posible analizar los aspectos de mayor debilidad en caso de una emergencia. Además, ayuda a conocer las posibilidades de que algo falle en la cadena de organización, fijando el rol de liderazgo cuando sea necesario implementar estas medidas. La importancia del plan de contingencia se detecta también en su aporte para reducir el impacto de los daños y el tiempo de respuesta.
¿Qué aporta un plan de gestión de riesgos?
La gestión de los riesgos es un aspecto fundamental para cualquier organización. La norma ISO 31000 ayuda a gestionar el riesgo a través de un plan, siendo una buena herramienta para poder actuar de acuerdo con el certificado ISO 9001 y la certificación ISO 14001 de gestión ambiental.
Un plan de gestión facilita el cumplimiento de los requisitos legales aplicables, mejorando el conocimiento de los riesgos dentro de la organización. Gracias al desarrollo de una estrategia, es posible aumentar la eficiencia operativa de la empresa, estableciendo una base de datos confiable para la toma de decisiones.
Prevenir las amenazas externas con el Cyber Profiling
El término «Cyber Profiling» ha sido utilizado de forma estructurada por la compañía Innovery, que actualmente dispone de una entera división dentro del equipo Cyber Threat. «La creación de este nuevo equipo multidisciplinar ayudará a actuar de forma preventiva ante posibles amenazas tanto externas como internas a la compañía», aclaran desde Innovery, destacando además la importancia de analizar el perfil psicológico de un ciberdelincuente para «comprender mejor la amenaza en su conjunto».
La nueva figura de ciberdetective no solo mitiga y evita los ataques, sino que se encarga de analizar los patrones de los ciberdelincuentes, para ser capaces de leer los escenarios. La labor del Cyber Profiling se enfoca en la identificación de las motivaciones que llevaron a la actividad delictiva, utilizando esta información para reaccionar mejor ante las amenazas.
La presencia del Cyber Profiling mejora la prevención, ya que este profesional apoya al equipo de seguridad actuando de forma proactiva en el análisis de los posibles riesgos. Por ello, necesita una formación multidisciplinar en criminología y psicología forense. Para cumplir con las tareas fijadas para el puesto, requiere además conocimientos informáticos y cibernéticos.
«Realizar perfiles cibercriminales puede ayudar a comprender qué fines persiguen, además de conocer su procedencia» y averiguar cuál es su modus operandi, ha evidenciado David Conde, Head of SOC/CERT, en su artículo «Cyber Profiling» (mayo 2021, p. 35) publicado en ocasión del X Foro de la Ciberseguridad.
