En 2022 se necesitarán en Europa 350.000 expertos en ciberseguridad
- Actualidad
El déficit de talento en ciberseguridad incrementa los riesgos digitales de las empresas, y eso es algo que ya está ocurriendo y que se agudizará en cuatro años, ya que se prevé que para 2022 serán necesarios en Europa 350.000 expertos en esta materia.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Los incidentes de seguridad van a más y la escasez de candidatos cualificados en ciberseguridad deja a las empresas expuestas a más riesgos pues su capacidad de control y respuesta es limitada.
The Valley Talent, headhunter experto en talento del ámbito digital y tecnológico de nivel senior y directivo, ha organizado un desayuno temático sobre seguridad para analizar cómo gestionar riesgos digitales corporativos para aprovechar las ventajas de la economía digital.
Entre las conclusiones del encuentro destacan las siguientes:
La identificación, atracción y retención de talento será clave
Uno de los principales retos de las empresas para poder abarcar las amenazas de ciberseguridad es ser capaces de identificar, atraer y retener al talento profesional. Según Adolfo Hernández, subdirector y cofounder de THIBER, the cibersecurity think tank, centro de investigación especializado en la protección del ciberespacio, España es una potencia de talento especializado en esta área y se ha convertido en un offshoring de ciberseguridad; como así lo demuestra la creación de diversos hubs y centros de referencia y excelencia en ciberseguridad de diversas multinacionales, así como la existencia de un tejido empresarial creciente regional que ofrece servicios de calidad a precios competitivos.
Según un estudio de ISC2 (el Consorcio de Certificación de Seguridad de Sistemas de Información), para 2022 serán necesarios en Europa 350.000 puestos de trabajo para profesionales ciber, a pesar del hecho de que la extensa experiencia técnica no es un prerrequisito indispensable para entrar en el sector. De hecho, no todos los perfiles de ciberseguridad tienen que ser ingenieros; también son necesarias otras figuras como politólogos y criminólogos que ayuden a entender la motivación, el modelo económico y los perfiles tras los ciberataques.
El cibercrimen y la confianza
El cibercrimen supone no solo la mayor vertiente criminal en crecimiento interanual, sino que, además, se ha convertido en un problema de confianza en el mercado digital, explica Adolfo Hernández. La ciberseguridad se ha transformado en un factor imprescindible para medir la confianza de una entidad. Por este motivo, Moody’s está ya estudiando cómo incluir en el futuro el nivel de peligro que ostenta una entidad en ciberseguridad en las calificaciones de crédito empresarial. En este sentido, es importante tener en cuenta que un ciberataque va más allá de ser un problema económico, y se puede convertir en un problema reputacional grave para el afectado.
La hiperconectividad como obstáculo de la ciberseguridad
Entre las características del ciberespacio que representan un mayor obstáculo para la ciberseguridad, destaca la hiperconectividad. Actualmente, el Internet de las cosas hace que un ciberataque no afecte solo a un dispositivo, sino que pueda tener repercusión en móviles, Smart TV, vehículos conectados, cámaras de seguridad y muchos otros.
En 2019, la población digital ha ascendido a más de 7.000 millones de usuarios, de los cuales más de 3.200 millones son usuarios activos de Internet, y además, existen millones de objetos conectados a través del Internet de las coas (IoT). Estos datos son una prueba de que lo que hace la hiperconectividad es ampliar cada vez más nuestra superficie conectada, y a mayor conexión, mayor exposición ante riesgos.
Existe una clara 'asimetría' entre los que protegen y los que atacan
Para Hernández, la relación entre el profesional de ciberseguridad y el ciberatacante es claramente asimétrica. El encargado de proteger a una empresa de amenazas se encuentra en su día a día con diversas tareas que van más allá del objetivo de defenderse ante todos los ataques posibles como, por ejemplo, lidiar con departamentos de auditoría, trabajar con presupuestos limitados, falta de sensibilización corporativa, escasez de talento especializado, tareas de cumplimiento normativo, etc. Mientras, el perfil atacante solo debe encontrar una vulnerabilidad para atacar y ser efectivo.
Por eso, se vuelve fundamental que las empresas tengan la capacidad de identificar al talento cualificado e integrarlo en sus estructuras corporativas, para así poder tener un mayor margen de respuesta ante ciberataques.
Los participantes concluyeron que aquellos que cuenten con los mejores recursos tecnológicos y humanos desarrollarán las capacidades necesarias para afrontar con garantías el reto digital.