Se buscan profesionales expertos en ciberseguridad

Ser un profesional informático debidamente formado no es suficiente para ser un experto en ciberseguridad. De hecho, pese al incremento de inversión de las empresas en este sentido, cada año miles de puestos se quedan sin cubrir ante la falta de profesionales realmente expertos en seguridad en la red.

Los datos hablan por sí solos. 8 de cada 10 empresas reconocen una falta de conocimientos en materia de ciberseguridad, y 7 de cada 10 destacan este déficit como el daño directo y medible por el que cual son carne de cañón para virus y hackers. Según el informe Hacking the Skills Shortage, elaborado conjuntamente por Intel Security y el Center for Strategic and International Studies (CSIS), nos encontramos en la actualidad con una crisis de falta de profesionales en conocimientos de seguridad, no solo en empresas también en las propias instituciones algo que está desencadenando en la proliferación de errores informáticos cada vez más sofisticados, pérdidas de información, IPs realmente desprotegidas y virus cada vez más potentes que son capaces hasta de destruir un PC en instantes.

Aunque el gasto en ciberseguridad en las empresas ha aumentado, de hecho en España ascendió hasta los 700 millones de euros y se espera que para 2019 se llegue a una inversión en este aspecto cercana a los 1.000 millones de euros, según otro informe del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información y el Instituto Nacional de Ciberseguridad (INCIBE). Cada año se quedan sin cubrir puestos de trabajo ante la carencia de estos profesionales o bien se cubren con profesionales realmente no formados y con experiencia concreta en temas de ciberseguridad. El estudio de CSIS es claro: un profesional informático no debe porque ser experto en ciberseguridad si no se ha formado específicamente para ello. Algo que las empresas erróneamente dan por hecho.

Solo en EEUU, cada año se quedan sin cubrir 209.000 puestos laborales relativos a la ciberseguridad. Un déficit de talento que supone un gran lastre para las compañías, de las que una cuarta parte admitieron haber perdido información protegida debido a la falta de formación y medidas en seguridad digital. Pero el estudio va más allá, se calcula que de seguir así una media del 15% de los puestos en ciberseguridad de las empresas quedará vacantes en 2020. Situación grave sabiendo que las pymes serán el objetivo del 70% de los ciberataques en España en los próximos años por delante de las grandes corporaciones. La realidad por tanto es una, existe una carencia de inversión económica, tanto en equipamiento tecnológico como en personal, que garantice la ciberseguridad en gobiernos y compañías. ¿Cuál puede ser la solución ante este problema? Una conclusión que a tenor de los datos parece no admitir discusión alguna, formar a los profesionales del futuro, promoviendo nuevos modelos educativos y acelerando los programas de formación en el área de la ciberseguridad. Las empresas deben que tener en su roadmap una clara línea de inversión en ciberseguridad. Tanto en protección informática realmente segura y eficiente, como en profesionales que se encarguen de que esta seguridad funcione a la perfección.

Implantación de una estrategia en ciberseguridad

Un profesional debidamente formado debe ser el encargado en cualquier gran empresa o PYME en establecer una estrategia oportuna en ciberseguridad. Explicar a los directivos cuáles son las carencias que en esta materia se deben mejorar en una empresa, cómo actuar, qué hacer y cuándo llevarla a cabo. Además, concienciar al resto de la organización de una serie de normas básicas para que nadie ponga en peligro los datos, la información e incluso la documentación de la empresa en la nube. Esta no debe estar a merced de los ciberdelincuentes y, cómo no, tampoco de la competencia. ¿Cómo debe comportarse un profesional para proteger realmente la seguridad en el entorno organizativo?

Todo empleado debe rechazar la idea de conectar cualquier dispositivo no autorizado a los equipos de la organización ya que puede infectar el sistema con un virus malicioso. Tampoco, como es lógico, usar un ordenador sin antivirus. Y más cuando se está accediendo a datos confidenciales, situación que pone en riesgo la información de la empresa. Algunos software maliciosos pueden acceder a su sistema y espiar sus movimientos. El uso de claves de bloqueos es otro elemento básico en la seguridad de los diferentes dispositivos de una empresa. Usando para ella una contraseña realmente segura con mayúsculas o minúsculas, números e incluso puntuación.

El profesional de cualquier empresa debe mirar siempre por la seguridad de la información que guarda en su PC. Una clara premisa es ser cauteloso y desconfiar de emails y enlaces sospechosos que podrían incluso suplantar la identidad. Uno de los peligrosos más comunes de los hackers son las listas de correos electrónicos de las compañías. Por lo que no hay que dar información confidencial y alertar sobre cualquier actividad sospechosa, incluso también a través de las redes sociales donde supuestos hackers pueden hacerse pasar por presuntos profesionales. Obviamente otro consejo a tener en cuenta es no instalar programas no autorizados en el ordenador del trabajo. Y es que, las aplicaciones maliciosas se hacen pasar por programas de juegos, herramientas o incluso como antivirus para acceder a la información de las pymes.

Recientemente, Modis, una consultora de RRHH especializada en puestos de TI, entrevistó a 500 responsables de tecnología responsables en contratación de personal en sus empresas y el 50% de ellos afirmaron tanto que la privacidad como la ciberseguridad son sus principales preocupaciones en el día a día de la organización. Pero el 22% de los puestos disponibles fueron difíciles de cubrir. Para el 40% de ellos, las amenazas externas son la mayor preocupación de seguridad para su empresa. Además fueron más allá. Se necesitan profesionales en ciberseguridad para hacer frente a otras amenazas como son el almacenamiento de datos grandes (20%), las amenazas internas (17%) y las brechas en el punto de venta (14%).

Photo Credit: Rawpixel.com / shutterstock