El impacto de la externalización de la protección TIC en el papel, atribuciones y organización de la función de seguridad

TOMÁS ROY, JUAN CRESPO, PEDRO PABLO LÓPEZ, CARLOS ESCUDERO Y CASIMIRO JUANES
La oferta de servicios de seguridad TIC está llegando a una fase de madurez en la que la externalización empieza a ocupar un papel relevante en las estrategias corporativas. Y es un hecho que la de la protección es un caso específico de externalización, que afecta notoriamente al modelo de organización de la función interna de seguridad, y que además de tener implicaciones relevantes con el cumplimiento de leyes y normas sectoriales, es especialmente sensible al incumplimiento de expectativas de eficiencia y calidad. Parece, pues, procedente preguntarse por el presente y el futuro de los profesionales de TIC especializados en seguridad en función, precisamente, del previsible crecimiento de la externalización en los próximos años, y si esta tendencia redundará en una mejor calidad de la protección de la información en empresas y entidades públicas.
“Nuestra postura es contraria a la externalización de la seguridad de los sistemas de información. Somos partidarios de encargarnos directamente de la operación y gestión de las herramientas de seguridad, en especial si consideramos a nuestro sistema de información como una infraestructura crítica de seguridad”.


Juan Crespo Sánchez
Responsable del Centro de Seguridad Lógica y Gestor de PKI
CUERPO NACIONAL DE POLICÍA
“La externalización entraña riesgos para la organización, y una de las cuestiones a las que pueden ayudar los departamentos de seguridad es a establecer una serie de condiciones que ayuden a minimizar estos riesgos”.


Carlos Escudero Rivas
Director de Calidad, Auditoría y Seguridad
GERENCIA DE INFORMÁTICA DE LA SEGURIDAD SOCIAL

“Si el negocio ha sido capaz de externalizar la operación de los sistemas de información que son absolutamente claves para la consecución de sus objetivos de negocio, sería muy pretencioso por nuestra parte pensar que las actividades de seguridad de la información no pueden ser también externalizadas”.


Casimiro Juanes Calvo
Responsable de Seguridad TI
GRUPO ERICSSON
“Mi opinión es favorable hacia la externalización controlada y gestionada bajo acuerdos estrictos de niveles de servicios y confidencialidad de la información que se gestiona, que, sin lugar a dudas, es nuestro máximo activo junto con las personas”..


Pedro Pablo López Bernal
Gerente de Infraestructura de Seguridad, Auditoría y Normalización
RURAL SERVICIOS INFORMÁTICOS

“Nuestros proveedores no tienen servicios industrializados de calidad y confianza; seguramente porque el mercado no los demanda. El cliente quiere el servicio dedicado, exclusivo en recursos y herramientas. Los clientes trasladamos al proveedor lo que haríamos pero no nos aporta valor. Sin ninguna economía de escala. No existen SOCs con la capacidad de dar ese servicio económico y especializado que se busca”.


Tomás Roy Catalá
Director de Calidad, Seguridad y Relación con Proveedores Centro de Telecomunicaciones y TI
GENERALITAT DE CATALUÑA

<volver