En Uruguay varios estudios demuestran que es complejo para las empresas poder conseguir profesionales especializados en la materia, por eso que desde la Facultad de Ingeniería de la Universidad ORT Uruguay ofrece, dentro de su propuesta educativa, un Diploma de Especialización en Ciberseguridad.
Asimismo, la Cátedra de Ciberseguridad busca, a través de charlas con expertos y docentes del Diploma, acercar la temática no solo al sector sino a todo el público interesado en conocer más sobre el tema.
El ciclo comenzó con la conferencia Amenazas de la nueva normalidad a cargo de Ethel Kornecki, docente del Diploma de la facultad, en la que resaltó los cambios que trajo aparejado la pandemia provocada por el Covid-19, como conectarse de forma remota y segura.
La segunda charla será sobre Gestión de riesgos legales y de cumplimiento, el 28 de junio a las 19 horas por Zoom.
Para poner un poco de luz sobre estos temas, el Mag. Roberto Ambrosoni, catedrático de Ciberseguridad y responsable académico del Diploma, explica qué es la gestión de riesgos, por qué la importancia de profesionales formados en el área y cuáles son los riesgos de no cumplir con las normativas vigentes.
¿Qué es la gestión de riesgos?
La gestión de riesgos, en cualquier organización y de cualquier tipo, tiene una función fundamental que es reducir toda exposición a un posible ataque dirigido o no dirigido. Hago esta salvedad, porque a veces hay incidentes que pueden ser generados no por un atacante externo, pensado y planificado, sino que también por ejemplo puede ser por falta de mantenimiento de los equipos informáticos, entonces al no tenerlos actualizados yo mismo me estoy generando un problema.
La gestión de riesgos se trata de recorrer todos los aspectos de la organización para ver qué medidas hay que tomar y qué cosas hay que hacer para evitar vulnerabilidades y no tener incidentes.
¿Todas las empresas deberían tener profesionales formados en esta área o depende del porte de la organización?
Hoy por hoy vivimos en la sociedad de la información, todo está disponible para todos. Por lo tanto, aquel que la procese, cuide y trate mejor la información va a ser más exitoso, en una competencia de mercado noble y leal.
Lo que pasa con las tecnologías de procesamiento de información en el contexto actual es que deben permitir tratar mayor cantidad de información por unidad de tiempo y de mayor cantidad de dispositivos en forma simultánea, eso lo vemos por ejemplo en un celular. Entonces, el campo tecnológico se vuelve cada vez más fértil para generar incidentes de seguridad
Es impensable en la sociedad actual no cuidar la gestión de la seguridad de la información, en todos los ámbitos en los que estamos, desde el uso persona de nuestro celular, los correos electrónicos o subiendo los niveles en cualquier empresa, ya sea chica, mediana o grande.
¿Qué implica y cuál es el objetivo del cumplimiento en ciberseguridad y qué riesgos existen de no cumplir con la normativa?
El objetivo es que cumplan con las obligaciones tanto legales como éticas. Es decir, se trata de un conjunto de acciones que una organización debe desarrollar para cumplir con diversos aspectos. El mayor error es pensar que cuando hablamos de eso, nos referimos solamente a la seguridad cibernética o informática y ese es solo uno de los componentes.
Otros factores son por ejemplo los requisitos legales de la organización. En nuestro país sería cumplir con las premisas de la Ley de Protección de Datos Personales, a nivel del Estado respetar la Ley de Acceso a la Información Pública o combatir y prevenir los delitos de lavado de activos y financiamiento del terrorismo previstos en la normativa vigente. También tenemos cumplimientos con la seguridad de las personas y de las instalaciones.
Los riesgos que existen de no llevar a cabo todas esas obligaciones son volverse vulnerable a tener un incidente y caer en incumplimientos legales que traen aparejado multas, sanciones o, lo que es más grave, la afectación del prestigio de la organización.