Desafíos de la ciberseguridad
En el marco del Antimalware Day, fecha que se celebra cada 3 de noviembre para destacar la labor que realiza la industria de la ciberseguridad, ESET, compañía líder en detección proactiva de amenazas, da a conocer los 10 principales desafíos que tiene la industria en la actualidad y a futuro.
“Muchas organizaciones son conscientes de los riesgos que implica estar expuestos a las amenazas informáticas y esto provocó que con el paso del tiempo la ciberseguridad se convierta en una de las principales prioridades. Sin embargo, la gran mayoría de las organizaciones aún tiene dificultades para dar respuesta a un incidente de seguridad”, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET comparte una selección con algunos de los principales desafíos que tiene la ciberseguridad en la actualidad y para los próximos años:
- Crecimiento del cibercrimen: Se espera que desde 2021 a 2025 haya un incremento del 15% anual de los costos del cibercrimen y que para ese año podrían alcanzar los 10.5 billones de dólares anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas. Según el informe, esto se explica por un crecimiento muy importante de la actividad de grupos de cibercriminales organizados y grupos respaldados por gobiernos, así como por el aumento de la superficie de ataque como consecuencia de los procesos de transformación digital que demanda el avance de una economía cada vez más digitalizada.
- Escasez de talento: La falta de personas capacitadas para satisfacer la creciente demanda de profesionales en esta industria continúa creciendo. ISC2 afirma que se necesitan a nivel global 3.4 millones de profesionales más trabajando en ciberseguridad y el 70% de las organizaciones aseguró que tiene posiciones sin cubrir. En algunos países se está trabajando para reducir esta brecha y, por ejemplo, el Foro Económico Mundial lanzó junto a otras compañías una plataforma de educación online dirigida a personas y organizaciones llamada Cybersecurity Learning Hub que busca capacitar y mejorar las habilidades de profesionales en seguridad para que más personas puedan alcanzar puestos laborales de calidad en el área.
- Inclusión y diversidad: En un contexto donde la escasez de talento ya es un desafío, otro reto que tiene la industria es lograr que la fuerza laboral sea más diversa e inclusiva. Actualmente está compuesta mayoritariamente por hombres blancos y es necesario desarrollar iniciativas y políticas para ampliar la participación de otras poblaciones. No solo por valores, sino porque apuntar a una mayor inclusión y diversidad tiene un impacto positivo en el crecimiento de las organizaciones.
- Trabajo remoto: La transformación digital acelerada por la pandemia demostró a muchas empresas que la seguridad es en un tema prioritario. En el caso del trabajo remoto e híbrido, las organizaciones a lo largo del mundo ya no pueden confiar solamente en la seguridad que proporciona la infraestructura tecnológica de la oficina, sino que deben asegurarse que el acceso a distancia a los sistemas de la compañía tengan la capacitación y la tecnología adecuada para evitar riesgos.
- El crecimiento de la dark web: El gran crecimiento que ha tenido la actividad criminal en la dark web en los últimos años, supone un gran desafío y refuerza la importancia que tiene realizar actividades como inteligencia de amenazas. El monitoreo de la dark web por parte de las empresas y organizaciones ayuda a prevenir ataques, permite comprender cómo piensan los estafadores y grupos cibercriminales, qué vulnerabilidades están siendo comercializadas, qué herramientas maliciosas utilizan para acceder a los sistemas de las organizaciones o para defraudar a las personas, o qué información de una organización está circulando en estos mercados clandestinos.