Rosina Ordoqui, CEO de Hacknoid /
www.hacknoid.com
¿Qué retos hay en materia de personal especializado en ciberseguridad?
Lograr conseguir personas capacitadas, que cada día son más requeridas y no alcanzan a satisfacer la demanda. Por otra parte, en aquellas empresas sin el rol específico de oficial o encargado de seguridad de la información, en general se descansa en un gerente de tecnología, cuyo rol se ve afectado por la sobrecarga de trabajo (por la operativa diaria de la misma tecnología) y genera conflicto de interés en lo que respecta a un rol de “auditor” v/s “implementador”.
¿Cómo componer un mix apropiado de automatización y gestión de la ciberseguridad?
Es muy importante lograr una ecuación que optimice los RRHH, debido a su escasez, con el uso de herramientas que automaticen en la mayor medida todo lo que es automatizable. Así se centra el conocimiento y capacidades de la inteligencia humana, en la resolución y en actividades que no son reiterativas y que requieren investigación y pruebas de laboratorio para su implementación.
En Hacknoid proponemos toda la etapa de búsqueda, analítica y planificación de remediación derivada de los recursos de la organización, de la caracterización de esta y de la criticidad de las vulnerabilidades, para luego entregar un informe o panel que permita tomar las riendas al especialista, con la información digerida y depurada.
¿De qué manera Hacknoid aporta en este sentido?
La automatización no solo debe ser un tema técnico, sino que debe proveer de un entregable sumamente práctico, para poder acelerar el combate diario de la velocidad de remediación v/s la velocidad de aparición de ciberataques y nuevos mecanismos de los ciberdelincuentes.
Este enfoque de automatizar todo lo posible y entregar una forma fácil de llevar a la práctica, es el foco de Hacknoid, dado que provee visibilidad de la salud de la ciberseguridad de la organización, tanto a un director como a un especialista técnico. Una ecuación óptima se compone de una automatización máxima de lo posible, para luego dedicar el esfuerzo de recursos humanos hacia la remediación, en donde también aportamos con el soporte necesario, la concentración de conocimiento por abarcar varias empresas que posiblemente tengan o hayan tenido problemáticas similares, y el apoyo en una innovación abierta que abre puertas a escuchar a los clientes para incorporar nuevas funcionalidades para la práctica diaria.
Esta ecuación también se hace óptima en términos económicos, pues automatizar con una herramienta baja mucho los costos, que pueden redireccionarse. El RRHH especializado en ciberseguridad es muy costoso y debe ser muy cuidado.
¿Destaca alguna solución?
Hacknoid es una plataforma que integra todo el ambiente tecnológico y aplicaciones de una organización para mostrar en un solo dashbard o panel, el estado de la ciberseguridad y riesgos. Tiene tres niveles de abstracción que dan información relevante a directivos, auditores/gerentes de riesgo y especialistas de seguridad.
El equipo de Hacknoid, por su parte, apoya en el soporte, escucha activa para mejorar tanto la herramienta como el servicio de respuesta, y apoyo a los equipos internos. El reto es lograr que nuestros clientes se categoricen en un nivel de madurez de ciberseguridad adecuado al mercado, enfocándonos en ser prácticos a la hora de resolver y bajar la teoría y análisis a la realidad diaria.
