Volver a la sala de prensa

El papel de la ciberseguridad en la empresa moderna.

11. abril 2022
Portrait of a cybersecurity expert – discussing the role of cybersecurity in modern enterprises

Hablamos con Nikola Dinic, Director de Seguridad de la Información de CONVOTIS, sobre el papel de la ciberseguridad en una empresa moderna.

Estimado Nikola – CONVOTIS cuenta con un experto contrastado como CISO. Para empezar, nos gustaría presentarte a nuestros lectores.

Después de mis estudios de Licenciatura (Administración de Empresas) en la Universidad de Economía y Administración de Empresas de Viena y especialización en Sistemas de Información de Gestión, mi camino me llevó a Irlanda y Noruega para realizar semestres de intercambio. Terminé mi máster en Gestión Internacional y escribí mi tesis de máster sobre «Cloud Computing».

Mi carrera comenzó poco después de la graduación en Big4 empresas en Viena, donde pasé 7 años apoyando principalmente a clientes internacionales, pero también nacionales en las áreas de cumplimiento de TI, la seguridad cibernética, así como la gobernanza de TI como gerente. El último año lo pasé en Zurich en la aseguradora de vida suiza más antigua y reconocida, donde trabajé principalmente en Aseguramiento de Riesgos de TI, así como en Seguridad de TI a nivel de grupo.

La música es una de mis principales aficiones, intento ensayar con mi banda lo más a menudo posible. Como antiguo jugador de fútbol, también practico muchos deportes.

En nuestros boletines, nos centramos constantemente en el tema de la seguridad. Empecemos hablando del papel de la ciberseguridad en una empresa moderna..

La ciberseguridad ha recorrido un largo camino en las empresas modernas, pasando de un papel exclusivamente técnico o de apoyo a una disciplina holística, integradora y multidimensional que ahora es un elemento facilitador, pero también un elemento fundamental de los objetivos empresariales.

A ello han contribuido especialmente la proliferación masiva de servicios de Internet y la consiguiente digitalización o automatización de los contenidos y los procesos de marketing. Este crecimiento exponencial y vertiginoso de la complejidad y el volumen de los procesos, así como de las tecnologías de apoyo, se ha convertido hoy en día en una normalidad que mantendrá ocupados en los próximos años a los especialistas en ciberseguridad, pero también a los directivos de todo el mundo.

¿Cuáles son los elementos clave que deben incluirse en una visión holística de la ciberseguridad?

Además del enfoque clásico y la subdivisión de las actividades de ciberseguridad en Gobierno, Riesgo y Cumplimiento (GRC, por sus siglas en inglés), así como en Respuesta a Incidentes, en mi opinión, el enfoque holístico, así como la resiliencia revisada continuamente, han demostrado ser esenciales en los últimos años. Y esto no solo a nivel de las ahora potentes herramientas de seguridad, sino sobre todo de la integración de la ciberseguridad en todos los procesos empresariales relevantes, así como en el abastecimiento/ciclo de vida de los productos, independientemente del sector, la infraestructura existente o la madurez de los procesos.
Otro aspecto que parece ser más importante que nunca es el factor humano: las mejores estrategias de seguridad, así como los conjuntos de normas, a menudo fracasan debido a lagunas fundamentales en la concienciación de los empleados, que a su vez han provocado algunas de las mayores brechas de los últimos años.

La desafortunada verdad es, asimismo, que es probable que muchas organizaciones sigan enfrentándose a amenazas cada vez mayores este año, pero también en los años venideros, a medida que los ciberdelincuentes se vuelvan más creativos y sofisticados. La única forma de combatir estas amenazas es hacerles frente con la misma creatividad, sofisticación y, lo que es más importante, resiliencia. Esto suele denominarse «resistencia por diseño», aunque el concepto subyacente es fundamental: las organizaciones deben ser proactivas en lugar de reactivas para hacer frente a las ciberamenazas. Esto implica principalmente anticiparse a las interrupciones con un conocimiento exhaustivo de los riesgos actuales y emergentes, simplificar los procesos de ciberseguridad, preparar acciones de respuesta específicas para escenarios de ataque relevantes y no descuidar las lecciones aprendidas después de cada evento crítico o intento de ataque.

Sin embargo, un enfoque holístico de la ciberseguridad también se basa en el concepto «Seguridad por diseño», que se ofrece con gran éxito en la futura cartera de Convotis y es percibido por los clientes. La idea subyacente incluye la integración de tácticas/caminos y soluciones de seguridad clave para hacer cumplir los requisitos necesarios de autenticación, autorización, confidencialidad, integridad de los datos, privacidad, responsabilidad, disponibilidad, seguridad y no repudio (incluso si el sistema es atacado) ya en la fase de diseño o desarrollo del sistema.

¿Listo para el siguiente paso?
Hablemos de tu estrategia digital.

Por el futuro digital de Europa: con soluciones de nube soberanas, seguridad informática integral, soluciones digitales escalables y automatización inteligente impulsada por la inteligencia artificial. Analicemos cómo podemos ayudar a su empresa a ser más resiliente, segura y preparada para el futuro.

Póngase en contacto

Más artículos de la categoría

Implementación de NIS2: Análisis de brechas y medidas prioritarias antes de fin de año
Security Services

Implementación de NIS2: Análisis de brechas y medidas prioritarias antes de fin de año

Lea más
Seguridad en Kubernetes: Mejores prácticas para proteger entornos de contenedores
Security Services

Seguridad en Kubernetes: Mejores prácticas para proteger entornos de contenedores

Lea más
SWICA
Security Services

SWICA

Lea más
Diventa
Security Services

Diventa

Lea más
eOperations Suiza
Security Services

eOperations Suiza

Lea más
Health Info Net AG
Security Services

Health Info Net AG

Lea más

Encuentre su solución

To top