La escasez de profesionales en ciberseguridad se ha convertido en un desafío crítico para las empresas, debido a que la dinámica y evolución del panorama de amenazas requiere un enfoque proactivo y capacitado para mantenerse un paso adelante de los ciberdelincuentes.
Por: Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky
La falta de talento especializado no solo aumenta el riesgo de sufrir ataques, sino que también dificulta la detección temprana y la respuesta efectiva ante incidentes cibernéticos. Como resultado, las organizaciones enfrentan la posibilidad de pérdidas financieras, daño a su reputación y, en casos extremos, la pérdida total de la confianza de sus clientes y socios comerciales.
Solo en Colombia, la brecha de talento en el sector TI es de 53.000 profesionales y para 2025 podría ampliarse hasta 200.000 vacantes, según cifras del Observatorio TI de Fedesoft y el Ministerio de Tecnologías de la Información y las Comunicaciones
Estos retos muestran que, a pesar de la digitalización y la adopción de herramientas tecnológicas, el factor humano mantiene un papel clave en la ampliación del panorama de amenazas. Solo en 2022, los analistas del Centro de Operaciones de Seguridad (SOC) de Kaspersky detectaron tres ataques diarios de alta gravedad contra empresas ocasionados por seres humanos, lo que representó un aumento del 50% respecto a 2021.
Según un reciente análisis de la compañía, el 30% de estos incidentes estuvo asociado a amenazas persistentes avanzadas (APTs), mientras que el 26% correspondió a ataques de malware. Poco más del 19% fue resultado de hacking ético, es decir, de ejercicios cibernéticos –como pentests o red teaming– realizados en las infraestructuras de organizaciones para evaluar la seguridad de sus sistemas informáticos o la operatividad de sus soluciones de seguridad, e identificar sus puntos vulnerables. Conocer las vulnerabilidades y resolverlas, sobre todo las que están públicamente disponibles, es fundamental, pues gracias a ellas sucedieron al menos un 9% de los incidentes.
Los investigadores indican que la detección de estos ataques tomó un promedio de 43.8 minutos, es decir, aproximadamente 6% más de tiempo en comparación con el año pasado. Esto se debe a que los ataques provocados por humanos necesitan más tiempo de los analistas para ser investigados, ya que se prestan menos a la automatización. Por esta razón, y dada la escasez de talento calificado, las empresas de América Latina tienden a subcontratar especialistas externos para abordar soluciones de ciberseguridad.
Sin duda, esta es una medida que ayuda a las organizaciones a garantizar su protección frente ataques avanzados. No obstante, a la par, deben implementarse otras estrategias complementarias, por ejemplo, prácticas exhaustivas de Threat Hunting –o caza de amenazas–, un constante monitoreo de alertas y una solución de seguridad capaz de detectar y responder a los riesgos sin implicar recursos internos adicionales.
Por otro lado, no podemos dejar de ver a los analistas de ciberseguridad y su desarrollo, pues siempre se necesitarán profesionales internos que coordinen las funciones de seguridad informática, incluso las que son subcontratadas. Por eso, las empresas deben proporcionar acceso a su equipo SOC a la inteligencia de amenazas más reciente, para que identifiquen los riesgos dirigidos a su organización.
Para mayor confiabilidad, se necesita brindar capacitación a los empleados, principalmente en tres niveles: a todos los que interactúan con un equipo de cómputo, a los equipos de TI que darán los “primeros auxilios” en caso de un incidente, y al equipo de seguridad que debe garantizar que la empresa tiene el mejor nivel de ciberseguridad.
Desarrollar las habilidades y capacidades necesarias en su fuerza laboral no solo es esencial para que las organizaciones estén preparadas y enfrenten exitosamente los riesgos del ciberespacio, sino también para mitigar la brecha entre los profesionales que la industria necesita.