La creación de equipos en el seno de una empresa se ha convertido en una práctica muy extendida y no solo en las grandes corporaciones, como sucedía hasta no hace mucho. Las pequeñas y medianas empresas también han empezado a comprobar las ventajas que tiene trabajar de ese modo, con profesionales especializados en cada ámbito de actividad. Queda pendiente, no obstante, la creación de equipos de seguridad. Generalmente, se presta mucha atención al departamento comercial o al de innovación pero poca a las cuestiones relacionadas con la seguridad.

Los equipos especializados en la seguridad siguen siendo una rara avis en los negocios de pequeño tamaño pero es precisamente ahí donde tendrían más sentido. Independientemente del número de trabajadores integrados en el equipo, este deberá ser capaz de anticipar posibles ataques (detectando vulnerabilidades, por ejemplo), desarrollar planes de actuación ante ciberataques y actualizar los sistemas periódicamente. Cabe destacar que muchas funciones relacionadas con la seguridad lo están también con otros ámbitos, como el de la gestión financiera o la administración en general de la empresa. La comunicación entre todos los departamentos es, pues, fundamental.

¿Quiénes deberían formar parte de este equipo? Como en cualquier otro proceso de contratación, los responsables de Recursos Humanos deben examinar en detalle el perfil de cada candidato. Este trámite debe realizarse tanto si se va a contratar a alguien externo a la empresa como si se desea promocionar a algún empleado que se encuentre ya en nómina. Es por ello que conviene examinar cuáles son las carencias que presenta el equipo (falta de alguien especializado en la tecnología Blockchain, por ejemplo) y tratar de paliarlas con los perfiles más idóneos. Cuando la empresa no pueda contratar a especialistas, deberá dar entrada a profesionales con ciertos conocimientos en estas cuestionas.

Una solución para las empresas que puedan permitírsela es la de contratar expresamente a un constructor de equipos para que se encargue de crear el departamento de seguridad perfecto (con el presupuesto disponible, se entiende). No hay que ver esto como un desembolso oneroso sino como una inversión en toda regla. Por último, el equipo de seguridad debe mantenerse constantemente al día de las últimas tendencias en materia de ciberseguridad. Asistir a conferencias, participar en cursillos o recibir visitas de expertos, son buenas prácticas para garantizar la eficacia del equipo.