Erika Soler
Key Account Manager | Acacia TI
La transformación digital ha avanzado a pasos agigantados en los últimos tiempos con innumerables cambios notorios que han incrementado y creado nuevas posibilidades en el día a día de las personas y de las empresas. Estas modificaciones en las compañías han abierto una brecha en la ciberseguridad, y la realidad es que hoy, más que nunca, las empresas están recibiendo ciberataques que ponen en riesgo la seguridad informática de su información, disponibilidad e integridad, y ponen en peligro su negocio.
En la actualidad ha habido un aumento importante de ataques cibernéticos dirigidos a infraestructuras críticas, gobiernos, organizaciones y usuarios finales, puesto que están expuestos diariamente por sus vulnerabilidades digitales. Cada vez más avanzadas, estas ciberamenazas son más y más sofisticadas, sigilosas y evasivas, afectado a empresas de cualquier tamaño. Desde las Pymes más pequeñas hasta las grandes cuentas del IBEX35 son susceptibles de un ataque a su informática.
El CCN-CERT, el departamento de ciberamenazas del CNI, ha lanzado la alerta en el boletín de vulnerabilidades de su web. En ella se indica que «Se anticipa que al menos algunos de los próximos ataques cibernéticos se lanzarán a través de algunos de los Actores de Amenazas Persistentes Avanzadas -más conocidos como hackers- respaldados por el GRU -que serían los Servicios de Inteligencia de las Fuerzas Armadas de Rusia-«.
La ciberdelincuencia crece y las empresas e instituciones de todo el mundo hacen frente a otro peligro, igual de urgente, que es el de la escasez de profesionales expertos en seguridad digital. Los delitos digitales han convertido a estos perfiles en uno de los más demandados del mercado laboral actual, así lo apuntan numerosos informes como Randstad Technologies, LinkedIn y Spring, que coinciden en que en este 2022 estos profesionales van a ser los más solicitados.
El reto de contratación de expertos en ciberseguridad
Hoy más que nunca las empresas requieren la contratación de personal cualificado. Sin embargo, esta situación ha puesto en jaque a compañías españolas que necesitan y están en la búsqueda de este talento digital. Según resultados del informe “Análisis y Diagnóstico del Talento en Ciberseguridad en España” de Observaciber, en 2021 hubo 149.774 trabajadores de ese perfil y se estimó un déficit del 16%.
Para 2024 se prevé que haya una demanda de trabajadores que supere los 83000 puestos, pero la oferta se estima que se incremente hasta poco más de 63000. Lo que supondrá un reto a la hora de atraer y retener el talento.
El número de empresas que necesita ser cibernéticamente protegida contrasta con la escasa formación que se brinda a estos profesionales, pues en el campo de la Seguridad Informática tradicionalmente ha predominado lo autodidacta. De hecho, el 40,1% de las empresas indican que reciclan el talento de otros departamentos y los llevan hacia el terreno de la ciberseguridad, reconociendo que solamente 2 de cada 10 posiciones internas han sido debidamente formadas para ejercer las funciones que se requieren.
Todas las empresas, de cualquier tamaño, están expuestas a sufrir ataques. Recordemos la frase de John Chambers “Existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que fueron hackeadas”.
Ser atacado es inevitable, por lo que el área de trabajo debe de ser estar preparados para cuando esto ocurra: ser proactivos y añadir medidas de protección y tener capacidad de detección de dichos ataques. Hablamos de anticipación, detección, securización, mitigación, recuperación y evolución de las soluciones.
El problema se acentúa en la mediana empresa debido a la alta especialización de los atacantes y de la falta de personal cualificado en la mayor parte de las compañías. La recomendación de los expertos ante esta situación es la contratación externa de compañías especialistas en ciberseguridad.
En estos casos una empresa especialista es de vital importancia para la seguridad informática del negocio, tratando la seguridad desde diferentes puntos: disponibilidad, integridad y confidencialidad de los datos y poniendo a disposición del mercado su experiencia y excelencia en esta área para la protección de las compañías.