Suele decirse que el recurso humano es el eslabón más débil en toda estrategia de seguridad informática porque se organiza como una cadena de responsabilidades y de compromisos compartidos y porque simple descuido o un mal uso de contraseñas puede involucrar una oportunidad valiosa para los atacantes.Pero son las personas, también, las encargadas de velar por la aplicación de las mejores prácticas, de establecer estrategias adecuadas y de seguir el rastro de cada amenaza y sus particularidades. Sin embargo, hoy todas las alertas están encendidas al conocer que faltan 3,14 millones de profesionales especializados en ciberseguridad que permitan enfrentar la urgencia regional actual.
Pero eso no es todo: la brecha se incrementó en los últimos años y multiplicó el estado de alarma entre los especialistas; un estado de situación que refleja el Informe Global de Brecha de Habilidades en Ciberseguridad de 2023, que realizó Fortinet, y en el que se revela, además, que la cantidad de organizaciones que experimentaron cinco o más brechas de recrusos aumentó un 53 por ciento entre 2021 y 2022.
En esta nueva encuesta de Fortinet, realizada entre 1.800 ejecutivos que toman decisiones vinculadas a TI y/o a ciberseguridad en empresas radicadas en 29 países, se precisa que hay un aumento de riesgos cibernéticos como consecuencia de la continua escasez de talento y que las organizaciones que se desempeñan en América latina y en el Caribe ya experimentaron un promedio de tres brechas en el último año.
“Muchos equipos de ciberseguridad con poco personal están sobrecargados y presionados mientras trabajan tratando de mantenerse al día con miles de alertas de amenazas diarias e intentando administrar soluciones diversas para proteger adecuadamente los dispositivos y datos de su organización”, dice el informe de Fortinet en el que se pincela el estado de situación actual.
“La escasez de talento en ciberseguridad es uno de los principales desafíos que ponen en riesgo a las organizaciones”, sostiene John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet, en relación a este panorama y plantea que “las organizaciones deben elegir productos que introduzcan la automatización para disminuir el exceso de trabajo de los equipos, mientras continúan enfocándose en la mejora de las habilidades y la capacitación en ciberseguridad”.
En el escenario descripto, la falta de habilidades en ciberseguridad contribuyó a que las posiciones de TI críticas no sean cubiertas y eso incrementa la existencia de brechas; al tiempo que establece que la captación de perfiles especializados es una de las prioridades de las oficinas de recursos humanos y, mejor valorados, si poseen certificaciones que validen las habilidades.
Del reporte surge que el 68 por ciento de las organizaciones que participaron de esta encuesta dijo haber enfrentado riesgos adicionales de ciberseguridad, y que el 84 por ciento experimentó más intentos de vulnerabilidad durante el último año, en la comparación interanual.
Pero hay más datos. Por ejemplo, que la mitad de las empresas encuestadas sufrió infracciones que costaron más de un millón de dólares en el último año, y que significa un incremento del 38 por ciento en comparación con el reporte realizado el año pasado; o que la expectativa no es alentadora dado que el 65 por ciento de las organizaciones espera que la cantidad de ciberataques aumente en los próximos 12 meses.
El informe culmina con una serie de recomendaciones a las organizaciones vinculadas a, por ejemplo, fomentar la capacitación de sus propios recursos, con certificaciones confiables. Sobre todo, al recordar que el 95 por ciento de los líderes empresariales entrevistados admitió haber logrado resultados positivos con la certificación de sus propios equipos.
“No hay suficientes profesionales certificados”, dice el documento de Fortinet y advierte que, mientras que las certificaciones son altamente valoradas, más del 70 por ciento de los encuestados asegura que es difícil encontrar personal con certificaciones.
Otro aspecto valioso de este reporte –al que se puede acceder desde aquí- radica en el foco que hace sobre la cuestión de género y diversidad al momento de crear equipos de ciberseguirdad, y alertó sobre el pobre crecimiento que la contratación de mujeres tuvo en el último tiempo.
