«Nuestra labor es ayudar a las empresas, desde el diseño, en ciberseguridad»

Isec auditors nace en 2001 como proveedor de seguridad independiente para la empresa, ¿cómo ha evolucionado el sector?

No cabe duda de que ha habido cambios importantes en la industria en los últimos 20 años. El desarrollo e implementación de nueva tecnología implica un riesgo añadido, donde hay actores interesados en obtener un beneficio mediante su explotación.

La aparición de tecnologías como NFC, 4G y 5G, el crecimiento de las aplicaciones móviles, los despliegues en el cloud y la evolución de la inteligencia artificial, entre otros, han obligado al sector a hacer frente a nuevos retos. Nuestra labor ha sido la de evaluar estas tecnologías y ayudar a las empresas a implementarlas pensando en la ciberseguridad desde su diseño.

¿Cuáles son las cuestiones principales en las que fijan su actividad hoy día?

Áreas como las revisiones de seguridad y la implementación de normativas en seguridad, centrando nuestros servicios en la auditoría de seguridad, hacking ético y proyectos de cumplimiento con normas de seguridad en medios de pago, ampliando el foco a servicios avanzados de Ciberinteligencia y de RedTeam. Además de esto, nuestra compañía tiene una amplísima experiencia en la formación en ciberseguridad de profesionales IT.

Y sus clientes, ¿qué cuestiones lantean para resolver?

Principalmente se centran en tres aspectos: evaluar el nivel de seguridad de la tecnología en uso para identificar sus vulnerabilidades y mejorar su nivel de seguridad; implementar o bien normas que mejoran los niveles de seguridad ante clientes o proveedores o bien regulaciones de seguridad sectoriales o legislativas y que todas ellas mejoran la seguridad de procesos y de la protección de la información y la resiliencia del negocio ante situaciones adversas; mejorar los conocimientos de seguridad de las personas y de la propia organización y el conocimiento y control de las empresas sobre la información, dentro y fuera de sus ámbitos de trabajo.

Más allá de obtener las certificaciones necesarias en el sector, ¿son las empresas conscientes de la importancia de la ciberseguridad?

Sin duda, las empresas son conscientes. Lo que sucede es que el entendimiento de que sin seguridad se puede tener una vida corta es algo que debe trasladarse a todos los niveles de las empresas para que, desde arriba, se entienda que se debe invertir en algo que tiene un retorno indirecto de la inversión: reducir incidentes de seguridad reduce pérdidas y gastos cuando estos se producen; desde abajo, la seguridad es responsabilidad de todos los miembros de una empresa. Cuando convergen esas dos conciencias, la organización mejora realmente su seguridad a nivel global.

¿Cuáles son los principales errores en los que incurren las empresas?

Uno habitual es pensar que uno no es lo suficientemente importante para sufrir un ataque, cuando la mayoría se dirigen con un objetivo, pero sin motivación particular. Otro es ver únicamente la ciberseguridad como un gasto y no como la inversión imprescindible para perdurar en el tiempo y garantizar a clientes y usuarios la protección del mayor activo a día de hoy, la información.