OPINIÓN / ROBERT WALTERS *
Ciberseguridad. Hoy en día vivimos en un mundo que se encuentra en constante transición. La digitalización de las empresas, mercados y hasta nuestra vida cotidiana nos soluciona de manera cómoda muchos problemas, pero ¿estará provocando otros nuevos?
Entre los avances tecnológicos, las estrategias reductoras de costos y la especulación del futuro, las empresas a lo largo del mundo se han visto tentadas a transformar, o crear procesos digitales para sus clientes. Si bien, esto implica una gran cantidad de mejoras representadas, en gran parte, por la accesibilidad y la comodidad del uso de estos procesos. También trae peligros como el espionaje virtual, robos de identidad, el hurto de información privilegiada y diversos ciber ataques a los que actualmente son vulnerables no solo las compañías, sino también los empleados, usuarios finales y cualquier individuo que tenga acceso a la red.
Victor Méndez, Senior Consultant en Tecnología en Robert Walters, consultora de reclutamiento comenta “Este nuevo estilo de delincuentes es más peligroso ya que, no necesitan ejercer violencia ni acciones notorias para conseguir lo que están persiguiendo. Hoy no se necesita tener un alto nivel de programación, softwares o programas especializados. Hay un sinfín de vulnerabilidades explotables por cualquier usuario, desde lo más “sencillo” como ingeniería social, SQL Injection o algún tipo de rubber dockie, hasta algún programa open source que puedes descargar en internet e incluso hardware que puedes adquirir en cualquier plataforma de envíos retail a domicilio.”
Es suficiente hacer la búsqueda correcta en el buscador de tu preferencia para obtener los recursos que desees. Ninguna empresa, sin importar su tamaño o giro está a salvo de este tipo de situaciones. Tal fue el reciente caso de algunos bancos cuyas bases de datos de sus cuentahabientes fueron filtradas al público de la mano de la página breached.com dejando en evidencia la clara necesidad de ciberseguridad competente en todos sus grados y no sólo como hard tech. Así es como la digitalización global nos presenta las dos caras de su moneda, dando paso a una preocupación de carácter global.
Les invitamos a leer: Ciberseguridad en América Latina, la gran ganadora de la pandemia
Robert Walters comparte los desafíos de la ciberseguridad relacionados con talento:
Amenazas y oportunidades en la ciberseguridad
Las consecuencias de sufrir un ciberataque pueden variar dependiendo del objetivo de su autor. Pueden pasar desapercibidos si es que así lo desean, teniendo acceso a cámaras, cuentas de internet e información importante de las empresas o individuos. Con esto pueden generar chantajes personales, robos monetarios, distribución de datos no autorizados o difamación. Por lo que se ha convertido en una necesidad de primer grado tener una seguridad virtual fuerte y sólida. Es así como la cantidad de servicios de ciberseguridad han ido incrementando con el paso del tiempo.
Nuevas tecnologías financieras (banca tradicional y descentralizada) también entraron al rubro presentando soluciones para asegurar transacciones o reducir los riesgos de estafa. Existen metodologías alternativas, como es el caso de diversas empresas que contratan ethical hackers para que intenten superar sus barreras tecnológicas de forma interna o externa, con el fin de minimizar riesgos y a su vez aprender a defenderse de las amenazas externas. Estás son buenas estrategias para mejorar nuestra ciberseguridad, aunque para lograr una estabilidad se necesitan personas que trabajen constantemente en ello.
La falta de talento en áreas de ciberseguridad tiene impacto directo en el negocio, 79% de las organizaciones no tienen consistencia en el monitoreo de sus vulnerabilidades, 69% tiene problemas para reportar incidentes y 66% no posee estándares de calidad.
Les invitamos a leer: El reto de la ciberseguridad en Latinoamérica
Roles críticos para las empresas
Con nuevas necesidades surgen nuevos profesionales y, en el caso de la ciberseguridad, estos llegaron para quedarse. Desde las grandes empresas con grandes equipos de TI hasta empresas pequeñas o startups, la presencia de un responsable en seguridad cibernética es vital para no sufrir eventos catastróficos. Para esto, se han establecido distintos roles que ayudan a las empresas a proteger y cuidar sus datos:
Perfiles C level (varían dependiendo de las necesidades de la organización):
Implementan soluciones digitales para los problemas existentes. Creando la arquitectura de la tecnología actual con la o las soluciones respectivas que hayan identificado. Son roles estratégicos, con mucha visión que protegen a la organización y a su información. También deben de estar alineados con los demás responsables de las áreas de TI / TO, asegurando la privacidad y seguridad de la data, reduciendo los posibles riesgos que pueda haber.
Están enfocados a la empresa en general. Su deber es implementar planes de continuidad, manejar los riesgos de seguridad, entender las normativas y estar atentos a cualquier posible cambio.
A su vez son responsables de estrategias y de los sistemas informáticos que apoyan a las metas de la empresa. Proponiendo la tecnología de la información a utilizar con el fin de alcanzar los objetivos planteados, y operar dentro de un presupuesto para implementar de manera exitosa el plan de trabajo.
Arquitectos de seguridad:
Supervisan el diseño y la implementación del plan de seguridad general de una organización. Definen la estrategia, la infraestructura de redes y sistemas. Coordinan las operaciones de seguridad, desarrollan políticas y realizan con los líderes organizacionales el seguimiento.
SOC Manager:
Vigilan los marcos de seguridad en busca de actividad inusual. Realizan pruebas y en caso de ocurrir un ciberataque, identifican los sistemas afectados y recopilan datos para el análisis de incidentes.
DRP:
Responsables de recuperar datos de dispositivos y sistemas comprometidos ante un ciberataque, crean entornos de recuperación para la recuperación de información y datos.
Ethical Hacker (blue, red & purple team):
Realizan ataques simulados y defienden a la vez para identificar brechas y establecer políticas de mejora que reduzcan las probabilidades de un ataque, documentando el desenlace del resultado de sus ataques simulados y así, dando soluciones estratégicas según lo detectado.
Los desafíos que tiene la seguridad de la información caen en manos de estas y otras posiciones, logrando mantener un orden y generando tranquilidad para que las empresas progresen sin temor a la pérdida o robo de data.
La importancia que se le da está generando nuevas oportunidades de servicios, programas y softwares. Desde tecnologías financieras para proteger procesos hasta la protección de datos de clientes, son focos de atención que deben tener las empresas hoy en día.
A medida que pase el tiempo, la ciberseguridad irá creciendo, convirtiéndose en un pilar indispensable en cualquier negocio.
Ciberseguridad, ¿las empresas están listas?
Victor Méndez concluye: “La mayoría de las empresas no están realmente listas o abiertas a contratar y entrenar profesionales que quieren iniciar en ciberseguridad. En su mayoría, tampoco contemplan a los profesionales que quieren redirigir su carrera a las áreas de ciberseguridad. Este ha sido un hecho que ha desatado controversia dentro de la comunidad tech, ya que los puestos “Jr.” en este ramo (al menos en su mayoría) piden años y calificaciones muy superiores a profesionales deseosos de incorporarse en este ramo. Es preocupante debido a la escasez de talento que existe hoy en día y a la proyección de roles necesarios para el futuro. Es muy importante fomentar el aprendizaje continuo, la concientización de usuarios y mantenerse a la vanguardia de las amenazas sin importar el rol en la organización, ya que un grano de arena puede marcar una diferencia real.
Al tener una oferta de talentos escasa, las organizaciones tienen que implementar medidas para atraer, retener y hacer crecer al talento, mismas en las cuales nosotros somos expertos y podemos apoyar.”
* Robert Walters es una consultora de búsqueda y selección especializada de mandos intermedios y directivos a nivel global.
Le invitamos a leer más noticias de IberoNews en Facebook: @Iberonews
