Lumu Technologies, compañía de seguridad tecnológica creadora del modelo Continuous Compromise Assessment, que permite a las organizaciones medir compromisos confirmados en tiempo real, analizó uno de los aspectos que más inquieta a las empresas: ¿existe una deficiencia de profesionales calificados en la industria de la ciberseguridad?
Según destaca Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, “la escasez de talento en la seguridad tecnológica es un problema que se agrava por lo complejo que es operarla de manera competente. En otros campos, la tecnología ha conseguido que la actividad sea eficiente, sin dificultar el trabajo; en el área de la ciberseguridad, aún tenemos que mejorar la automatización y la simplificación de las tareas, al mismo tiempo que potenciar la capacidad para la toma de decisiones”.
Lumu Technologies identificó cinco verdades acerca de la falta de talento en el sector de la ciberseguridad. Estas son sus conclusiones:
- Optimizar y simplificar la forma de trabajar
“La tecnología para que opere adecuadamente debe ser fácil de implementar al interior de las organizaciones, sin implicar grandes cambios en la infraestructura. Para que esto sea una realidad, se requiere optimizar la formación de los operadores en ciberseguridad, para que sean capaces de llevarla a cabo con recursos educativos de libre acceso, y de simple ejecución”, comenta el vocero de Lumu Technologies.
- La tecnología puede ser, en parte, culpable de la falta de talento
“En parte sí lo es, pero se trata de una combinación de varios aspectos. Existe cierta fijación con tecnologías que no ofrecen ningún valor y a las cuales se les sigue dedicando mucho trabajo, como sucede con Gestión de Información y Eventos de Seguridad (SIEM).
Muchas tecnologías se basan en sistemas heredados, lo que conlleva que se arrastren puntos débiles y características poco óptimas para que se puedan aprovechar para otros fines”, analiza Germán Patiño.
Algunos proveedores asumen que sus operadores pertenecen a la élite del mundo de las Tecnología de la Información (TI), con las mayores cualificaciones, gran experiencia y profundos conocimientos. Pero imponer grandes barreras para acceder a estas herramientas, que demandan gran tiempo de capacitación, cursos caros y mal impartidos, contribuye a la escasez de talento en la industria.
- La pandemia motivó un cambio en el modelo de trabajo:
El talento especializado en ciberseguridad ya era escaso antes de la ola de renuncias masivas que motivó la COVID-19, y con las ciberamenazas en continua evolución, las empresas necesitarán contratar más talento para gestionar la tecnología de seguridad. Durante este período, esta postura se volvió aún más compleja debido a que la mayor parte de la protección que se había implementado se quedó en las oficinas vacías.
“Esta complejidad creó la situación perfecta para los ciberdelincuentes. Un entorno desprotegido, un usuario final despistado y un equipo de seguridad desbordado: el resultado final es inevitable. Una violación de datos o un incidente de ransomware es casi seguro, y esto ha afectado a la postura de seguridad de las organizaciones de forma dramática”, señala Patiño.
- Formar las capacidades para hacer frente a las amenazas en ciberseguridad
Hay dos componentes críticos para garantizar que los operadores de ciberseguridad estén bien equipados. El primer componente es comprender la naturaleza de las amenazas. Entender cuáles son las últimas técnicas que los atacantes están aprovechando y qué amenazas son las más frecuentes, esto requiere educación y formación continua de los equipos.
En segundo lugar está la capacidad de las personas para gestionar la detección y la respuesta de estos compromisos, mediante la elección de la solución adecuada.
“La formación y la experiencia proporcionan a los responsables del ámbito de ciberseguridad la información que necesitan para saber a qué se enfrentan y así pueden actuar en consecuencia. Debemos centrarnos en el aprendizaje, en lo que estamos aprendiendo hoy frente a lo que aún no sabemos”, concluye el vicepresidente de ventas para Latinoamérica de Lumu Technologies.
- Retener y promover el talento humano en las empresas
Las organizaciones deben seguir siendo competitivas en términos de beneficios, salarios, y en aspectos laborales; pero su preocupación también requiere concentrarse en definir una cultura adecuada para desarrollar las habilidades de sus colaboradores. Los profesionales de la ciberseguridad tienen opciones y no temen explorarlas si su empleador también las promueve