Los costes de la ciberseguridad para las empresas han aumentado de forma exponencial. El auge del cibercrimen como servicio y la popularización de herramientas y servicios de hacking antes accesible a unos pocos, han desdibujado el perfil del cibercriminal clásico. Cualquier persona puede acceder a servicios y herramientas de hacking atraída por el reclamo del beneficio económico y facilidad de los ciberataques. A esta situación se le suma la deficiencia de candidatos cualificados en seguridad TI.
The Valley Talent ha celebrado un desayuno temático sobre la seguridad de la web, liderado por Adolfo Hernández, subdirector y cofounder de THIBER, the cibersecurity think tank. Se analizó durante el encuentro Cómo gestionar riesgos digitales corporativos para aprovechar las ventajas de la economía digital. Las conclusiones de esta conversación han arrojado algo de luz sobre las principales tendencias y los retos que rigen el sector de la ciberseguridad en la actualidad:
La identificación, atracción y retención de talento será clave
Uno de los principales retos de las empresas para poder abarcar las amenazas de ciberseguridad es ser capaces de identificar, atraer y retener al talento profesional. Según Adolfo Hernández, España es una potencia de talento especializado en esta área y se ha convertido en un offshoring de ciberseguridad; como así lo demuestra la creación de diversos hubs y centros de referencia y excelencia en ciberseguridad de diversas multinacionales, así como la existencia de un tejido empresarial creciente regional que ofrece servicios de calidad a precios competitivos.
Según un estudio de ISC2 (Consorcio internacional de Certificación de Seguridad de Sistemas de Información), para el 2022 serán necesarios en Europa 350.000 puestos de trabajo para profesionales ciber, a pesar del hecho de que la extensa experiencia técnica no es un prerrequisito indispensable para entrar en el sector. De hecho, no todos los perfiles de ciberseguridad tienen que ser ingenieros; también son necesarias otras figuras como politólogos y criminólogos que ayuden a entender la motivación, el modelo económico y los perfiles tras los ciberataques.
El cibercrimen y la confianza
El cibercrimen supone no solo la mayor vertiente criminal en crecimiento interanual, sino que, además, se ha convertido en un problema de confianza en el mercado digital, explica Adolfo Hernández. La ciberseguridad se ha transformado en un factor imprescindible para medir la confianza de una entidad. Por este motivo, Moody’s está ya estudiando cómo incluir en el futuro el nivel de peligro que ostenta una entidad en ciberseguridad en las calificaciones de crédito empresarial. En este sentido, es importante tener en cuenta que un ciberataque va más allá de ser un problema económico, y se puede convertir en un problema reputacional grave para el afectado.
La hiperconectividad como obstáculo de la ciberseguridad
Entre las características del ciberespacio que representan un mayor obstáculo para la ciberseguridad, destaca la hiperconectividad. Actualmente, el Internet de las cosas hace que un ciberataque no afecte solo a un dispositivo, sino que pueda tener repercusión en móviles, Smart TV, vehículos conectados, cámaras de seguridad y muchos otros.
Existe una clara simetría entre los que protegen y los que atacan
La relación entre el profesional de ciberseguridad y el ciberatacante es claramente asimétrica, según explica Adolfo Hernández. El encargado de proteger a una empresa de amenazas se encuentra en su día a día con diversas tareas que van más allá del objetivo de defenderse ante todos los ataques posibles, entre las que se mencionan lidiar con departamentos de auditoría, trabajar con presupuestos limitados, falta de sensibilización corporativa, escasez de talento especializado, tareas de cumplimiento normativo y otras. Mientras que el perfil atacante solo debe encontrar una vulnerabilidad para atacar y ser efectivo. Esto es la asimetría. The Valley Talent considera fundamental que las empresas tengan la capacidad de identificar al talento cualificado e integrarle en sus estructuras corporativas, para así poder tener un mayor margen de respuesta ante ciberataques.
Aquellos que cuenten con los mejores recursos tecnológicos y humanos desarrollarán cibercapacidades para afrontar con garantías el reto digital.