"Un gerente de seguridad informática que no entiende cuál es su negocio no sirve"

Sebastián Bortnik, gerente de investigación y tecnología de ESET Latinoamérica, explica que las áreas de seguridad informática en las empresas deben evitar soluciones aisladas e implementar una estrategia de gestión en seguridad.

Disculpa, tu navegador no soporta este video.
Por Favoractualice a un navegador mas moderno.

Por: Redacción Gestion.pe

Sebastián Bortnik, gerente de investigación y tecnología de ESET Latinoamérica, considera que un gerente de seguridad informática que no entiende cuál es su negocio no sirve.

“Todavía hay muchos ejecutivos que no entiende el rol de la seguridad de la información o que ven a las personas de seguridad informática como las personas que bloquean accesos en lugar de las personas que agregan valor al negocio. Y no siempre es culpa de los ejecutivos”, señaló.

El especialista explica que los profesionales de seguridad deben proteger el negocio y no limitar su rol al bloqueo de acceso a páginas web.

Bortnik considera que esta visión del gerente de seguridad en las compañías todavía está calando en América Latina.

“Estamos en una transición. Cada vez más, la seguridad informática está en la agenda de los CEO y los grandes ejecutivos. Hemos notado los avances en Latinoamérica, estamos un poco más atrasados”, indicó.

En el sector corporativo, no basta con tener tecnología e implementar buenas prácticas. Es fundamental incluir el aspecto de la gestión.

“Ya no se trata de gestionar una serie de soluciones, tener una serie de medidas aisladas. Las buenas prácticas están, las medidas están, pero hay que gestionar y eso implica hacer clasificación de activos, saber cuánto vale la información, tener un comité de seguridad, hacer una evaluación de riesgos. En el sector corporativo, si no hay gestión de seguridad, las tecnologías y la educación sola no van a alcanzar”, manifestó.