Juan José Nombela
La continuada tendencia creciente de ciberataques sigue constituyendo una amenaza considerable para el negocio de organizaciones tanto pequeñas como grandes y tanto públicas como privadas.
Los principales motivos son de sobra conocidos, el auge de la digitalización a todos los niveles y el suculento negocio que supone para las bandas de ciberdelincuentes que operan en todo el mundo.
La dimensión de la amenaza global
El problema es de tal magnitud que los ciberataques se han convertido en la segunda fuente de riesgos más crítica para las organizaciones, junto con el incumplimiento normativo que puede acarrear sanciones millonarias, así como pérdida reputacional y de la confianza de los clientes e inversores.
El Instituto Nacional de Ciberseguridad (INCIBE), organismo dependiente del Gobierno de España, gestiona más de 130.000 incidentes de ciberseguridad cada año. Según el balance de Ciberseguridad de 2020, último disponible a la fecha, 106.466 tuvieron que ver con ciudadanos y empresas; 1.190 fueron dirigidos a operadores críticos y esenciales estratégicos y 25.499 a la red académica y de investigación española IRIS.
En el mismo período, se identificaron 19.211 nuevas vulnerabilidades, 485 avisos de seguridad y se enviaron 853.000 notificaciones a terceros para para el análisis, mitigación y resolución de incidentes. En cuanto a la distribución de incidentes por categorías, el 35 % fueron causados por malware (virus y otro software dañino), un 32 % por fraude, el 17 % por sistemas vulnerables y el 15 % por otros como intrusiones, robos de información, etc.
Las cifras se han incrementado por la situación de pandemia que estamos viviendo debido a que el teletrabajo aumenta la superficie de exposición al salir los empleados del perímetro de seguridad controlado de la empresa. El teletrabajo ha venido para quedarse por lo que los riesgos inherentes nos acompañarán en el futuro.
La necesidad de expertos
Es por que sea incesante la demanda de profesionales en ciberseguridad que sean capaces de evitar esos ciberataques o repelerlos cuando se producen. La responsabilidad de formar adecuadamente a los profesionales demandados debe ser compartida entre los Estados, la Academia y las organizaciones.
Está en la agenda de todos los gobierno y empresas de cierto tamaño. Los políticos, responsables gubernamentales y altos directivos de las compañías y sus consejos de administración se preocupan desde hace años por el problema, y han ido incrementando paulatinamente los recursos que dedican al análisis y gestión de los riesgos de ciberseguridad.
Las grandes corporaciones pueden tener departamentos de ciberseguridad con cientos de empleados. Sin embargo, todavía son muchas las compañías que ni siquiera se han planteado la necesidad de tener entre sus filas a un experto en seguridad informática con el riesgo que supone para su negocio y la continuidad de sus operaciones, además de las posibles sanciones por brechas de seguridad relacionadas con datos de carácter personal.
Inversiones en ciberseguridad
El mercado global de seguridad de la información está creciendo a tal ritmo que se prevé que alcance una cifra de 151.200 millones de euros hasta 2023, una inversión destinada principalmente a servicios de ciberseguridad gestionados, hardware y software de seguridad.
Se espera que, en los próximos años, las inversiones crezcan a un ritmo superior al 10% anual y se incorporen nuevas técnicas de prevención y respuesta proactiva basadas en la inteligencia artificial, ya usada desde hace tiempo por los ciberdelincuentes para encontrar nuevas formas de perpetrar sus acciones delictivas.
Formación en ciberseguridad
Trabajar en ciberseguridad informática no implica dominar los aspectos más tecnológicos, sino que lo que se demanda cada vez más son buenos gestores que sean capaces de conocer bien las organizaciones, entender las necesidades del negocio, actuales y futuras, y transmitir adecuadamente los riesgos a la Dirección.
Todas las iniciativas de seguridad dentro de las organizaciones deben estar orquestadas por un responsable CISO (Chief Information Security Officer) que constituye una pieza fundamental en las empresas y cuya función principal es acompañar al negocio en el crecimiento apuntalándolo con las medidas de seguridad necesarias para evitar riesgos incurriendo en los costes estrictamente necesarios.
UNIR contribuye desde hace nueve años a formar a los mejores profesionales en el campo que han podido acceder a las salidas profesionales más demandadas en ciberseguridad.
- Aula Directiva