¿Cómo tercerizar la seguridad y no morir en el intento?

¿Cómo tercerizar la seguridad y no morir en el intento?

 

Miguel Rivera Vargas

 

Uno de los modelos de servicio outsourcing actuales es la protección de los recursos virtuales de TI en las empresas, sin embargo, en algunos casos surge la interrogante de qué tan peligroso es dejar en manos de terceros la seguridad informática. Para los expertos, el miedo es infundado y perjudicial para la agilidad del negocio.

 

La seguridad tercerizada puede aplicarse tanto en servidores físicos, nube, correo electrónico, CMS, así como en otras aplicaciones empresariales. El método, según especialistas de RSA, la división de seguridad de EMC, brinda reducción de costos, mayor agilidad de respuesta y mejor protección contra amenazas al tener un servicio dedicado exclusivamente a esta necesidad.

 

Si le interesó esta noticia, también puede consultar: Seguridad en big data avanza a paso lento

 

“Debemos entender que no estamos exponiendo nuestra seguridad, por el contrario, la estamos reforzando. Para estas empresas, dentro de su producto está el respaldo, es decir, asegurar que la vulnerabilidad de nuestra información y procesos estará siempre resguardada. De lo contrario, se exponen a perder su negocio pero además a sanciones incluso legales” comentó al respecto Marcos Nehme, director de la División Técnica de RSA para America Latina y el Caribe.

 

Además, para David Cháves, director regional de Consulting Group, las compañías deben trabajar como aliadas, y en el caso de la seguridad, no es la excepción, siempre y cuando exista una base sólida de respaldo sobre el cual apoyarse para brindar los accesos a la información vital de la empresa a los proveedores de servicios de seguridad cibernética.

 

También puede consultar: El outsourcing como aliado del TI

 

Entonces, con base en este panorama, a continuación se muestran cuatro pasos básicos para tercerizar la seguridad en nuestra empresa y no morir en el intento:

 

1. Mejor viejo conocido, que nuevo por conocer: Debemos tener certeza de que la empresa que contratemos es de nuestro conocimiento y no tengamos que dejar al azar ningún detalle de su solidez en el servicio y transparencia en su gestión. En estos casos, es recomendable ser poco tolerante con empresas emergentes o de poco conocimiento y respaldo en el mercado.

 

2. Investigar todas las opciones: Un punto esencial es la comprobación de que nuestra elección es la mejor. A partir de referencias, casos de éxito, entrevistas personales con el encargado de la empresa, etc., podremos tener una plataforma firme para tomar la decisión sin temor.

 

3. No liberar totalmente el control: Ciertamente la tercerización de la seguridad tiene como uno de sus objetivos reducir la utilización de recursos de la empresa para este fin, sin embargo, los expertos afirman que siempre debe haber una presencia interna que monitoree gradualmente las acciones llevadas a cabo por la empresa que brinda el servicio.

 

4. Comunicación total con el proveedor: Es sumamente importante tener una visibilidad total del servicio y del proveedor de seguridad. La comunicación con la empresa debe ser fluida y accesible en todo momento. Un proveedor de seguridad que no muestre acciones y resultados claros, es una clara seña de que no es el indicado.

 

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *