Especialistas alertan sobre déficit mundial de profesionales calificados en ciberseguridad
Las empresas necesitan personal técnico y qué en los cargos de liderazgo, los directivos posean habilidades o conocimientos de ciberseguridad, pero al mismo tiempo conozcan el negocio.
Existe un déficit mundial de profesionales calificados en ciberseguridad, al grado de que 63 por ciento de las empresas no tienen completa su plantilla en esa área, alertó Gabriela Reynaga, directora de Consultoría en Holistics GRC, e integrante del consejo de ISACA.
Lo anterior, con base en la octava encuesta anual de ISACA (asociación internacional que patrocina el desarrollo de metodologías para la auditoría en sistemas de información) sobre el estado global de la ciberseguridad, realizada a 2 mil 031 personas.
“Ello, en un entorno afectado por la pandemia, en el que se intensificó el uso de la tecnología y por lo mismo debería haber más profesionales dispuestos a trabajar en ciberseguridad, lo cierto es que ha disminuido su cantidad”, dijo en el marco de Infosecurity Mexico, evento de seguridad informática.
En México se registran mil 128 ataques de ransomware por día; 372 afectan a empresas u organizaciones, y el resto se dirige al gobierno.
Otros datos del sondeo desvelan que los profesionales de ciberseguridad están solicitando flexibilidad en su contratación para el trabajo remoto, lo cual no está siendo aceptado por muchas empresas.
“Esta situación causará que siga habiendo posiciones sin cubrir; de hecho, un 62 por ciento de empresas reportaron que sus equipos de ciberseguridad están incompletos o faltos de personal, y el 52 por ciento requiere de su personal que posea título universitario, aun cuando se trate de posiciones de entrada o iniciales”, previó Reynaga.
Si bien las empresas necesitan personal técnico, también requieren que, en los cargos de liderazgo o de gobierno corporativo, las y los directivos posean habilidades o conocimientos de ciberseguridad, pero al mismo tiempo conozcan el negocio.
En realidad, existen dos tipos de empresa; las que han sido atacadas y las que van a serlo, aunque no siempre se trate de impactos graves. Entonces, el reto está en contar con personal especializado y al mismo tiempo con conocimiento del negocio y habilidades blandas, para trabajar mejor con los usuarios, puntualizó la especialista.
Por su parte, Enrique Herrera, fundador de la firma de Cyberimox hizo notar que, aun cuando las amenazas cibernéticas existían antes de la pandemia, a partir de su surgimiento las empresas debieron acelerar sus procesos tecnológicos para adaptarse a las nuevas condiciones que exigían migración a la nube, desarrollar nuevas prácticas de comercio electrónico e incrementar el trabajo a distancia.
“Desafortunadamente muchas empresas, sin importar su tamaño, no estaban preparadas para un cambio tan acelerado, por lo que se incrementaron los riesgos en ciberseguridad”, lamentó.
En el nuevo entorno, se detectó que hubo un aumento de ciberataques basados en pishing, malware, ransomware y ciberextorsión; además, se reveló que más del 83 por ciento de las PYME no están preparadas para defenderse de ello. En contraste, solo el 14 por ciento de este tipo de empresas ha implementado planes para defenderse de las amenazas, entre las que destaca el ransomware.
Foto: Cortesía.