"Es básico tener nombrada a una figura que represente la función de seguridad", José Francisco Pereiro

¿Qué debe tener una empresa para estar preparada contra ataques informáticos? Lo básico es tener una organización de seguridad, es decir, tener nombrada a una figura que represente la función de seguridad, un CISO, y tener unas políticas aprobadas por la dirección que permitan desarrollar esa función. Un tema muy importante es el presupuestario; es importante que, si hablamos de una empresa normal, entre un 5% y un 7% de su presupuesto IT esté dedicado a la seguridad; si hablamos de una empresa con un perfil de riesgo superior, como podría ser una entidad financiera o alguien que tenga un negocio B2B o B2C, estamos hablando de que tendría que dedicar en torno al 10% o 12% de su presupuesto. [...]