Publicidad
Publicidad

Delincuentes sacan ventaja de la escasez de talento en ciberseguridad

A la escasez de profesionales en la materia hay que sumarle el persistente desinterés en la industria en salvaguardar su infraestructura crítica, considera Manuel Alexandro Moreno Liy.
jue 06 octubre 2022 06:08 AM
Hacker atacando internet
De lo más relevante de este ciberataque es la permanencia del grupo ruso Conti.

(Expansión) - A lo largo de la última década, el desempleo ha sido una constante en el mundo que, como era de esperarse, se vio agravado por la pandemia del COVID-19. Y aunque 2022 ha significado un año de recuperación, aún sigue habiendo seis millones de jóvenes desempleados más que antes de la crisis sanitaria, según la Organización Internacional del Trabajo.

Pero no todo es la falta de oportunidades, también ha impactado la escasez del desarrollo de capacidades en algunos rubros, como en el de las Tecnologías de Información (TI).

Publicidad

Y es que la aceleración digital además de traer grandes beneficios también ha impuesto retos tecnológicos que han abierto brechas paralelas entre el número y la sofisticación de ciberataques y las necesidades de desarrollo de habilidades en materia de ciberseguridad. Todo ello para la contención y la mitigación de incidentes dentro de las organizaciones, sin importar el sector al que pertenecen.

De hecho, Microsoft predice que para 2025, habrán 3.5 millones de empleos de ciberseguridad abiertos en todo el mundo. Actualmente, tan solo en América Latina faltan 701,000 profesionales en esa materia, de acuerdo con el Cyber Workforce Report de 2021 de (ISC)2.

Respecto a México, particularmente, Microsoft estima actualmente un déficit de más de 260,000 profesionales en ese ámbito. Esto podría ser un impulsor de una de las iniciativas legislativas en materia de ciberseguridad que plantea la posibilidad de la creación de la Universidad de Tecnologías de la Información, Comunicaciones e Innovación.

Sin embargo, es importante valorar que la defensa del entorno digital va más allá de una licenciatura o ingeniería; se requiere el desarrollo de múltiples habilidades y un enfoque consultivo, para no solo quedarse con el diagnóstico de un ciberataque, sino incluir una estrategia de contención y el desarrollo de capacidades de defensa efectiva, así como de ciber resiliencia.

Según el reporte, el estado de la resiliencia cibernética de 2022, publicado por el corredor de seguros Marsh, poco o nada hemos avanzado de 2019 a la fecha respecto a la confianza de diversos ejecutivos de organizaciones líderes en sectores, como ciberseguridad, TI, gestión de riesgos y seguros, finanzas y liderazgo ejecutivo.

Incluso, la desconfianza creció, ya que, en 2019, 20% tenía alta confianza en sus capacidades de mitigación o prevención de ciberataques, mientras que hoy este número ha bajado a 12%, es decir que 88% no se cree capaz de defender a su organización ante las crecientes amenazas de ciberseguridad.

Publicidad

Con este panorama, no nos sorprenden los altos índices de ciberataques. De acuerdo con Fortinet de enero a junio de 2022, la región de América Latina y el Caribe sufrió 137,000 millones de intentos de ciberataques, un aumento del 50% en comparación con el mismo período del año pasado (con 91,000 millones). México fue el país más atacado de la región (con 85,000 millones), seguido por Brasil (con 31.5 mil millones) y Colombia (con 6.3 mil millones).

A la escasez de profesionales en la materia hay que sumarle el persistente desinterés en la industria en salvaguardar su infraestructura crítica; la poca o mínima participación de altos directivos y colaboradores de distintas áreas en la creación y la gestión de políticas y procedimientos de seguridad informática; así como el expansionismo de la desinformación en redes sociales y medios web.

Esa tendencia hace imperativa la discusión legislativa, operativa y organizacional a fin de impulsar opciones para contrarrestar las necesidades de seguridad informática. Por lo pronto, una opción podría ser echar mano de normas, estándares, certificaciones u organizaciones especializadas en ciberseguridad, que terminan siendo los aliados idóneos para afrontar los cada vez mayores desafíos con la disposición de profesionales capacitados y con estrategias efectivas de detección, contención y ciber resiliencia.

Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad