Además de la creciente ola de ataques cibernéticos, las compañías afrontan otra complicación que enciende las alertas sobre su capacidad de respuesta en materia de ciberseguridad: la escasez de talento.
Las empresas de América Latina enfrentan un déficit de talento para atender sus necesidades en seguridad cibernética. En 2020, de acuerdo con el Foro Económico Mundial (WEF, por sus siglas en inglés), faltaban más de 500,000 profesionales de ciberseguridad en la región.
El hecho de no contar con suficientes especialistas en ciberseguridad, o que estos no tengan las capacidades necesarias para gestionar la seguridad informática de las organizaciones, representa un importante desafío. Lo anterior se suma a los demás retos de seguridad cibernética actuales y las coloca frente a una “tormenta perfecta”.
Los ataques cibernéticos son generados por actores maliciosos globales que están muy bien organizados y son capaces de concretar acciones cada vez más disruptivas y mucho más dirigidas, a fin de monetizar la información que llegan a robar.
Si además consideramos el poco tiempo que tardan los infractores para adentrarse en los sistemas de las compañías (entre 24 y 48 horas), resulta evidente el gran riesgo en que se encuentran las empresas que carecen de personal suficiente o no cuentan con las destrezas técnicas necesarias para hacer frente a las amenazas.
¿Qué se requiere poner en práctica?
El desarrollo e implementación de un equipo de especialistas en ciberseguridad implica una gran inversión. Por ello, muchas organizaciones han optado por contratar a otras (outsourcing o servicios de terceros), delegándoles algunas o varias labores de su seguridad digital, desde el monitoreo, hasta la capacidad de respuesta ante un ciberataque.
Diversas empresas deciden crear sus propias estructuras de ciberseguridad. Para lograrlo, es fundamental considerar un presupuesto adecuado, a fin de contar con el talento especializado, la infraestructura necesaria y poder establecer un programa a la altura de las necesidades.
Independientemente de la opción que se ejecutará (ciberseguridad externa o interna), en ambos esquemas es fundamental tener una estrategia robusta e integral que involucre a diferentes áreas, como las de Talento, Riesgo, Innovación y Cumplimiento.
En suma, la ciberseguridad es un área que requiere inversión significativa, misma que debe ser dinámica e ir aumentando en la medida que los procesos se vuelven más maduros, pero se trata de un aspecto que, en el panorama digital actual, resulta indispensable para mantener la continuidad de los negocios.
Retención de talento especializado
Derivado de la escasez de talento, los perfiles enfocados en ciberseguridad piden mayores sueldos e incluso algunas empresas han incrementado su oferta salarial para este segmento, a fin de atraer y retener a los mejores profesionales.
Temas
estratégicos
Los tres grandes impulsores de la ciberseguridad
Los ciberataques son el cuarto riesgo que enfrenta la humanidad a nivel global, después de las enfermedades infecciosas, las crisis sociales y el cambio climático, de acuerdo con el Foro Económico Mundial (WEF, por sus siglas en inglés).
Escasez de talento: el factor clave de una “tormenta perfecta"
Además de la creciente ola de ataques cibernéticos, las compañías afrontan otra complicación que enciende las alertas sobre su capacidad de respuesta en materia de ciberseguridad: la escasez de talento.
Pandemia: el otro eje de ataque de los ciberdelincuentes
A raíz de COVID-19, el nivel de relevancia de la ciberseguridad ha crecido. La migración al trabajo remoto, la necesidad de adquirir servicios o productos desde aplicaciones y el constante intercambio de información en dispositivos digitales contribuyen a ello.
El nuevo rol “ejecutivo” del CISO
Los responsables de proteger la información de las empresas deben evolucionar. Hoy en día, no basta con enfocarse en el aspecto tecnológico, también es necesario que se involucren en los asuntos del negocio.
Outsourcing en ciberseguridad: ¿por qué aliarse con terceros?
A diario surgen nuevas y más sofisticadas vulnerabilidades, exigiendo un alto nivel de especialización que no todas las empresas pueden afrontar. El outsourcing se convierte en una forma eficaz de resolver esta problemática.
