El incremento en el uso de dispositivos móviles incluidos los de IoT (internet de las cosas), el aumento de la fuerza de trabajo remota e hibrida, la sofisticación de los recursos que se usan en los ciberataques, así como los efectos secundarios de una pandemia global, han llevado a que la ciber delincuencia potencie su accionar. Esta realidad hace que los CISO, CIO y líderes de gestión de riesgos y seguridad del mundo, enciendan las alarmas sobre las acciones que se están planificando y ejecutando en sus departamentos de ciberseguridad.
En la cumbre de gestión de riesgos y seguridad de Gartner, llevada a cabo en junio de este año, se discutieron las principales predicciones preparadas por los expertos en seguridad cibernética para ayudar a los líderes de gestión de riesgos y seguridad a tener éxito en la era digital
De manera general, dichas predicciones de seguridad se enfocan en motivar a las organizaciones sobre la importancia de desarrollar una mayor resiliencia para reducir el impacto de los ataques cibernéticos más severos. Además, sugieren reducir el radio de explosión de los ataques más grandes y potencialmente devastadores. Implícito en las predicciones está el consejo de centrarse, no solo en el ransomware o cualquier otro tipo de ataque cibernético de tendencia actual, sino también priorizar las inversiones en seguridad cibernética como núcleo para administrar los riesgos y considerarlas como inversiones en el negocio.
Investigaciones recientes, como por ejemplo la desarrollada por https://www.varonis.com/blog/cybersecurity-statistics, evidencian que la mayoría de las empresas no han logrado desarrollar una cultura sólida de ciberseguridad entre sus empleados, lo que las hace vulnerables a la pérdida de datos. Para hacer frente a estas intenciones maliciosas, es absolutamente necesario que las empresas implementen programas formales de concientización, prevención y desarrollo de habilidades de seguridad cibernética como parte de su cultura organizacional.
La materia prima que da forma a la máquina de la ciberseguridad es el conocimiento representado en profesionales orientados a perseguir los objetivos organizacionales de modo eficaz, trabajar en entornos en constante evolución y afrontar los retos de un mundo digital en permanente crecimiento. Se requiere implementar en las organizaciones un proceso continuo de recogida, organización, resumen, análisis, comunicación y mantenimiento del conocimiento e información en materia de ciberseguridad.
Según el informe de Brecha de habilidades de ciberseguridad elaborado por Fortinet entre enero y febrero de este año, el 64% de ejecutivos consultados consideran que la brecha de habilidades en este campo incrementó el riesgo cibernético de sus organizaciones. De acuerdo con este reporte en América Latina se requieren 701.000 profesionales en ciberseguridad
La Estrategia Nacional de Ciberseguridad, presentada por el MINTEL el 16 de junio, incluye a la gestión y el desarrollo de habilidades y capacidades de ciberseguridad, como uno de los seis ejes sobre los que se trabajará a nivel estado. En este sentido es fundamental que las iniciativas de formación profesional en esta área, tanto a nivel de pregrado como posgrado, vayan tomando forma en el país. A nivel global existe una amplia oferta de cursos y bootcamp vinculados a la ciberseguridad. Sin embargo, es necesario formar profesionales con la habilidad de aprendizaje a lo largo de la vida. A continuación, comparto el enlace a una lista extensa de recursos de formación en el ámbito de la ciberseguridad https://www.springboard.com/blog/cybersecurity/free-cybersecurity-resources/
En el país, a nivel de pregrado, la Universidad de Las Américas ofrece la carrera de Ingeniería en Tecnologías de la Información con itinerario en Ciberseguridad. Y para quienes estén interesados en esta área la carrera tiene planificados unos talleres de preparación (22 al 25 de agosto) para el “Capture The Flag” que se llevará a cabo el 26 de agosto. (O)