Ciberseguridad y auditoría de TI: coevolución

Marc Muntañá Vergés
Responsable de Seguridad Informática

MUTUA UNIVERSAL

Ante los riesgos a los que se enfrenta una organización por el mero hecho de usar la tecnología, es especialmente relevante identificar y alinear los papeles y responsabilidades internas de cara a afrontar este problema real. En las siguientes líneas el autor del artículo, Responsable de Seguridad Informática en una mutua de accidentes de trabajo y enfemedades profesionales, reflexiona sobre el rol que la ciberseguridad viene desempeñando en las organizaciones ante el creciente gasto de ella derivado por la complejidad de enfrentarse al impacto y la sofisticación de los ataques que reciben. Para ello, propone enfocar la seguridad de la información desde un punto de vista corporativo, siguiendo la estrategia de las tres líneas de defensa, y enfatizando la relevancia de la gestión en las situaciones de externalización. Este enfoque solo se abordará desde aquellas unidades organizativas con capacidad de intervención en la ciberseguridad.