La ciberseguridad se ha convertido en una de las principales preocupaciones para las organizaciones, debido a la evolución de amenazas cibernéticas como las nuevas variantes de ransomware, el aumento del Malware-as-a-Service (MaaS) y muchos otros riesgos y modalidades sofisticadas de ataque que alarman a las compañías actualmente.
Cada día cobra mayor relevancia para las organizaciones continuar construyendo su defensa de seguridad cibernética para proteger sus redes, sistemas, datos, clientes, socios y empleados. Según un estudio de la multinacional Fortinet, el 84% de las empresas a nivel mundial indica haber experimentado al menos uno o más ataques cibernéticos durante el 2022.
Es claro que nos estamos refiriendo a un tema crucial, de aquí el interés de las compañías por cerrar la brecha de habilidades en ciberseguridad entre sus colaboradores y en sus equipos de TI. Siendo estas también, aptitudes muy buscadas en los procesos de selección a la hora de cubrir sus vacantes.
El 68% de las organizaciones indican que enfrentan riesgos adicionales debido a la escasez de habilidades en ciberseguridad. El 48% de las compañías que sufrieron al menos un ataque en los últimos 12 meses, indican que costó más de 1 millón de dólares remediarlo, según cifras de Fortinet.
Para este año, se proyectan más de 10 millones de vacantes para expertos en seguridad informática en el mundo, estima la compañía Analytics Insight. Pero más de la mitad (56%) de organizaciones tienen dificultades para reclutar talento en este campo, haciéndolas más vulnerables a ciberataques.
(ISC)2 afirma que siete de cada 10 empresas en el mundo planean hacer crecer su equipo de ciberseguridad este 2023, sin embargo, la Asociación Profesional de Gobernanza ISACA informa que el 20% de las empresas tardan más de seis meses en encontrar candidatos cualificados en seguridad cibernética para los puestos vacantes, y el 60% señala que tiene problemas para retener a los colaboradores que poseen aptitudes en este campo.
¿De qué habilidades estamos hablando?
Gestión de riesgos: Es importante que los colaboradores tengan conocimientos en gestión de riesgos para poder identificar las posibles amenazas de ciberseguridad y tomar medidas preventivas para mitigarlas. Esto implica la capacidad de evaluar los riesgos, definir políticas y procedimientos de seguridad y determinar qué medidas son necesarias para proteger los sistemas y datos empresariales.
Conocimientos técnicos en seguridad informática: Esto incluye la capacidad de identificar vulnerabilidades en sistemas y redes empresariales, utilizar herramientas y software de análisis de seguridad, y aplicar medidas de prevención, como la implementación de contraseñas seguras y el cifrado de datos.
La seguridad en la nube, también es fundamental dentro de los conocimientos técnicos que se espera que tengan los colaboradores. Según Fortinet, el 46% de compañías expresa la necesidad de contar con personal que posea habilidades de seguridad en la nube y el 44% indica que estas son las aptitudes más difíciles de cubrir.
Conocimientos en políticas y regulaciones de seguridad: Las empresas necesitan cumplir con las regulaciones de seguridad y privacidad de datos, como la GDPR y las Leyes de Protección de Datos Personales. Los empleados deben tener conocimientos en regulaciones de seguridad para garantizar que se cumplan las normas y se evite cualquier infracción. Esto incluye la capacidad de definir y aplicar políticas de privacidad de datos, llevar a cabo revisiones de seguridad y garantizar que se informe a tiempo sobre cualquier ataque o vulnerabilidad.
Conocimientos en ciberinteligencia: Los empleados que tienen habilidades en ciberinteligencia pueden ayudar a proteger a las empresas contra ataques cibernéticos mediante la recopilación y el análisis de información sobre amenazas, haciendo uso de herramientas de inteligencia artificial para prevenir ataques, y mantenerse al día con las últimas tendencias y tácticas utilizadas por los ciberdelincuentes.
Conciencia de seguridad y capacitación: Es conveniente que las empresas aseguren que todos los empleados tengan conocimientos básicos de ciberseguridad y sepan cómo prevenir amenazas. Los nuevos empleados deben estar en la capacidad de identificar y denunciar ataques de phishing y estar al tanto de las políticas y procesos de seguridad de la empresa.
Es notorio que encontrar este tipo de perfiles está siendo una tarea compleja para las compañías. Sin embargo, Fortinet afirma que la gran mayoría de empresas están dispuestas a capacitar a sus colaboradores para que adquieran aptitudes en este campo, indicando que el 90% de los líderes pagarían para que un empleado obtenga una certificación de ciberseguridad.
El panorama de amenazas en evolución y la creciente dependencia a la tecnología, hace necesario que las compañías impulsen sus esfuerzos para reclutar y retener empleados calificados, desarrollando una estrategia de contratación para hallar las habilidades de seguridad cibernética requeridas y difíciles de encontrar.