Independientemente de la disciplina, los profesionales de la ciberseguridad se enfrentan cada día a una presión creciente para tomar las decisiones correctas y jugar estratégicamente la mano adecuada para mantener a sus organizaciones un paso o dos por delante de los ciberdelincuentes. Puede ser estresante. Y con razón, ya que la superficie de ataque es más amplia y diversa que nunca, impulsada por el uso intensivo de cloud , mientras que los que trabajan para explotarla siguen desarrollando nuevas tácticas y herramientas para ayudar a exponer los puntos débiles de la seguridad.
A pesar de lo estresante que puede ser a veces, la ciberseguridad sigue ofreciendo increíbles oportunidades para que las personas avancen en sus carreras. También hemos visto un cambio reciente en la mentalidad de los consejos de administración y la alta dirección de las empresas, que están dando prioridad a la ciberhigiene con más voluntad de invertir y asegurarse de que un ataque no se produzca en casa. De hecho, cuantas más organizaciones vean la luz de este modo e incorporen la ciberseguridad a los debates de los consejos de administración y a la estrategia empresarial, más posibilidades de éxito tendrán. Así pues, aunque sigamos viendo ataques en las noticias, se están haciendo progresos, aunque todavía quede mucho trabajo por hacer.
La clave está en el trabajo y, por supuesto, en las personas dispuestas a hacerlo. Lo creamos o no, el déficit mundial de competencias en ciberseguridad asciende actualmente a 2,7 millones de trabajadores. Sería difícil imaginar que la presión a la que se enfrentan los equipos de ciberseguridad no tenga algo que ver con el déficit de mano de obra. Para profundizar en lo que realmente está ocurriendo aquí, Vectra llevó a cabo un estudio de investigación-BreakingPoint: ¿Está creando la creciente presión una bomba de relojería para una crisis sanitaria en ciberseguridad? No dude en consultar el informe. Mientras tanto, he analizado algunos de los puntos clave a continuación con algunos consejos para los que ya están en este campo o los que quieren dar el salto a la ciberseguridad.
Estrés generado por el déficit de cualificaciones
En el informe se deja claro que, de los profesionales de la ciberseguridad que participaron en el estudio, gran parte de la presión a la que se enfrentan se debe a que no tienen suficiente ancho de banda o personas en el equipo para completar todo el trabajo. Yo he pasado por eso y sé lo difícil que puede ser sentir que, por mucho que trabajes, no puedes seguir adelante. Además, todos sabemos que hay mucho en juego. De los encuestados, el 67% afirma no tener suficiente talento en su equipo.
Esto supone un reto tanto para el profesional como para la organización, ya que aumenta la presión sobre ambos para que se mantengan resistentes frente a las actividades maliciosas. Abordar esta cuestión lleva tiempo, pero sin duda hay algunas medidas que pueden tomarse para asegurarse de que los que quieren trabajar en ciberseguridad puedan quedarse y ser eficaces, y también para animar a otros que ni siquiera saben que la ciberseguridad es una opción profesional. En el informe abordamos este tema en varias ocasiones, pero aquí hay dos que saltan a la vista:
- Ampliar el abanico: Hay personas que, aunque no tengan un título universitario, poseen aptitudes que se adaptan bien a una carrera en el sector cibernético y están esperando una oportunidad.
- Reducir la carga: Si has pasado tiempo en un SOC, sabrás que hay muchas tareas que te quitan tiempo. Muchas de ellas pueden automatizarse con las herramientas adecuadas.
La adopción de Cloud aumenta el riesgo cibernético
No es que necesitáramos más razones para creer que cloud estaba creando dificultades a los equipos de seguridad, pero el 90% de los profesionales de la seguridad encuestados afirmaron que la adopción de cloud estaba añadiendo complejidad a las TI y aumentando los riesgos cibernéticos. Un reto sin duda, y que puede estar en constante cambio de cara al futuro, ya que muchas de las tecnologías que fueron eficaces el año pasado, puede que no lo sean la próxima vez.
Ese es el tipo de escenario que pone nervioso a cualquier ciberprofesional. De hecho, cualquier problema que no tengamos claro tenderá a ponernos ansiosos, como suele ocurrir en el caso de la ciberseguridad, pero eso no significa que no haya una solución. Como todos los aspectos de nuestras organizaciones son objetivos potenciales del próximo ciberataque, hay un par de cosas que debemos tener en cuenta:
- Conozca las amenazas: Es imprescindible saber qué amenazas suponen el mayor riesgo para su empresa con el fin de alinear una estrategia para detener esas amenazas de alto riesgo.
- Detección y visibilidad: La cloud nos sitúa más allá de las medidas de seguridad preventivas. Ahora necesitamos la capacidad de detectar y responder a las amenazas dentro de la empresa extendida. Dé prioridad a las herramientas que le ayuden a conseguirlo.
Estos puntos son sólo una pequeña muestra de lo que se aborda en el informe completo, y aunque no se puede negar el actual déficit de competencias, hay muchas razones para el optimismo. Dejando a un lado la ciberseguridad, para resolver cualquier reto siempre es necesario comprender bien el problema en primer lugar. En este caso no es diferente, y aunque el panorama actual de las amenazas incluye un territorio nuevo y aparentemente cambiante con la cloud, adaptarse al cambio siempre ha sido la naturaleza de la ciberseguridad. Va a haber momentos de ansiedad, pero también estamos en un lugar que nunca hemos experimentado con el apoyo que está obteniendo de la cúpula de las organizaciones dispuestas a proporcionar los recursos necesarios para mantenerse resilientes frente a las amenazas y los ataques. Me siento alentado por la innovación y los avances que estamos viendo en la capacidad de rastrear los movimientos de los atacantes y automatizar las cargas de trabajo para los SOC: sigue siendo un gran momento para estar en la ciberseguridad.
Obtenga el informe completo
Breaking Point: ¿Está creando la creciente presión una bomba de relojería para una crisis sanitaria en ciberseguridad?