La necesidad crítica de un enfoque colaborativo y diverso para cerrar la brecha de habilidades en ciberseguridad

A menudo se menciona la escasez de especialistas en el sector de ciberseguridad. Sin embargo, en ocasiones son los propios profesionales quienes expresan que, a pesar de contar con las habilidades y certificaciones necesarias, son las empresas las que dificultan su incorporación al intentar contratar a un experto en todos los ámbitos por el mismo costo y al no ofrecer salarios ni prestaciones competitivas. Lo que es indudable es que hay una falta de especialistas en ciberseguridad que puedan enfrentar la creciente cantidad de amenazas.

En este contexto, la unidad de investigación de SILIKN realizó un estudio sobre la brecha de habilidades en ciberseguridad en México. El análisis reveló que el 77.1% de las empresas, tanto mexicanas como extranjeras con presencia en el país, consideran que la falta de habilidades en ciberseguridad genera riesgos adicionales para sus organizaciones.

Asimismo, el 82.5% de los líderes empresariales encuestados admitieron haber experimentado una vulneración que, al menos parcialmente, se puede atribuir a la carencia de habilidades en ciberseguridad.

Uno de los problemas más frecuentes en la actualidad es la vulneración de datos y la filtración de información, que pueden ocasionar una variedad de repercusiones, desde problemas financieros hasta daños en la reputación de la empresa. El análisis muestra que los líderes corporativos están cada vez más implicados en la responsabilidad de los incidentes cibernéticos: el 48.3% de los encuestados indicó que directores o ejecutivos enfrentaron multas, posibles penas de prisión, pérdida de puestos o incluso pérdida de empleo tras un ciberataque.

Además, el 59.6% de los encuestados informó que las infracciones les costaron a sus organizaciones más de un millón de dólares en ingresos perdidos, multas y otros gastos el año pasado.

Como resultado, los directivos deben priorizar cada vez más la ciberseguridad, aunque aún queda mucho por hacer, ya que sólo el 24.7% de los encuestados afirmó que sus equipos estaban más enfocados en la seguridad que en 2023. A pesar de esto, el 86.4% de los encuestados mencionó que sus equipos planean establecer la ciberseguridad como una prioridad empresarial en un futuro cercano.

Pero ¿cuáles son los factores principales que contribuyen a la brecha de habilidades en ciberseguridad?

Diversos factores en la industria tecnológica son responsables de la brecha de habilidades en ciberseguridad, entre ellos la falta de representación y diversidad, así como oportunidades de capacitación insuficientes ante la rápida evolución de las amenazas y herramientas de ciberseguridad. Aproximadamente el 51.9% de los directivos prevé una brecha de habilidades en los próximos uno o dos años.

Tecnologías como la Inteligencia Artificial y el rápido crecimiento de la computación en la nube han aumentado la sofisticación de las amenazas y ataques cibernéticos. El análisis también reveló que el porcentaje de directivos que carecen de empleados con las habilidades cibernéticas necesarias ha aumentado del 12.5% en 2023 al 45.3% en la actualidad.

La brecha de habilidades en ciberseguridad seguirá ampliándose si las organizaciones no abordan estos problemas a través de una inversión estructurada en el desarrollo de talentos. Las empresas deben capacitar y reciclar a sus empleados en áreas críticas como seguridad de aplicaciones, computación en la nube, codificación segura y gestión de respuesta a incidentes. Dado que responder a las necesidades actuales de ciberseguridad requiere un enfoque multidisciplinario, las empresas deben buscar talento motivado e interesado en puestos de ciberseguridad, considerando tanto antecedentes tradicionales como no tradicionales.

Un consejo para quienes consideran una carrera en ciberseguridad es que tanto los profesionales actuales como los aspirantes deben enfocarse en desarrollar un conjunto de habilidades completo. Esto no solo incluye mejorar y actualizar sus competencias técnicas y herramientas, sino también demostrar aptitudes en liderazgo y habilidades interpersonales.

A medida que las tecnologías evolucionan y surgen nuevos desafíos, es esencial que tanto las organizaciones como los talentos adopten un enfoque holístico en el desarrollo de habilidades. Es fundamental invertir en la comunicación interpersonal, la resolución de problemas, la presencia ejecutiva y el pensamiento creativo, junto con capacidades técnicas. Además, es crucial entender cómo los actores maliciosos explotan los vectores de amenaza para defender proactivamente a la organización y comunicar incidentes y respuestas de manera comprensible para diferentes audiencias, incluyendo la alta dirección.

En primer lugar, las principales preocupaciones de los directivos al desarrollar un programa de ciberseguridad robusto son las limitaciones de recursos, presupuesto y retención de talentos. Aunque el aumento de programas de desarrollo y la implementación de nuevos planes de estudio en ciberseguridad en el ámbito académico han ayudado a reducir esta brecha, los recién llegados al campo aún no cumplen completamente con las necesidades del sector.

Las empresas están recurriendo cada vez más a la capacitación de sus empleados actuales, no sólo para abordar los problemas de retención, sino también como una solución a largo plazo más eficaz para crear una base de habilidades profunda, talentosa y diversa. Encontrar un puesto específico en ciberseguridad puede ser difícil, pero los solicitantes pueden tener más éxito comenzando en un puesto de nivel inicial en el área de sistemas antes de especializarse.

Las industrias críticas para la cadena de suministro, como la manufactura, dependen en gran medida de la ciberseguridad. A medida que los ataques se vuelven más sofisticados con la ayuda de la Inteligencia Artificial y el aprendizaje automático, la familiaridad con estas herramientas es casi indispensable para lograr una ciberresiliencia eficaz.

La creciente frecuencia de los costosos ciberataques, junto con las posibles graves consecuencias personales para los miembros de la junta y los directores, ha impulsado urgentemente el fortalecimiento de las defensas cibernéticas en todas las empresas. En respuesta, las organizaciones deben adoptar un enfoque que combine capacitación, concientización, procesos y tecnología:

- Ayudar a los equipos de sistemas y seguridad a adquirir habilidades esenciales en ciberseguridad mediante la inversión en capacitación y certificaciones necesarias.

- Fomentar una plantilla consciente de la ciberseguridad que actúe como la primera línea de defensa para una organización más segura.

- Establecer procedimientos claros que todos los empleados puedan entender y seguir en caso de un incidente cibernético.

- Utilizar soluciones de seguridad efectivas para garantizar una sólida postura de protección, incluyendo la instalación de actualizaciones y parches de seguridad.

El análisis de la unidad de investigación de SILIKN subraya la necesidad crítica de un enfoque colaborativo y multifacético para cerrar la brecha de habilidades. Para mitigar eficazmente el riesgo y enfrentar las complejas amenazas actuales, las organizaciones deben emplear una combinación estratégica de tecnología de seguridad adecuada, mejora de las habilidades de los profesionales de seguridad mediante capacitación y fomento de una fuerza laboral consciente de la ciberseguridad.

* Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599