• 15/06/2024 21:23

«Las organizacio­nes encuentran dificultad para retener expertos en ciberseguridad»

Tiempo estimado de lectura: 2 minutos, 2 segundos

¿Cuáles serán las principales tenden­cias, desafíos o impactos de la ciber­seguridad en 2024?

En 2024, la ciberseguridad continúa siendo un área crítica y en constante evolución debido al aumento de las amenazas, de los avances tecnológi­cos y de los cambios en el panorama digital.

En cuanto a las tendencias más im­portantes para este año, se espera un mayor uso de técnicas de inteligencia artificial y machine learning para mejo­rar la detección y respuesta a amenazas cibernéticas. Sin embargo, esta tecnolo­gía también está disponible para gene­rar ataques cada vez más sofisticados, y por tanto más difíciles de detectar.

Además, los ataques de ransomware continúan siendo una preocupación importante, con grupos de ciberdelin­cuentes cada vez más organizados y so­fisticados. La extorsión digital, donde los atacantes amenazan con exponer datos sensibles o tomar sistemas como rehe­nes, también está en aumento.

Por su parte, seguirá la escasez de talento en seguridad. Aunque, en rea­lidad, no se trata de escasez de talen­to, sino de que la demanda continúa superando la oferta. Las organizacio­nes encuentran dificultad no solo para contratar, sino para retener expertos en ciberseguridad. En nuestro país, ade­más, donde los salarios son más bajos que en gran parte de Europa, tenemos adicionalmente el riesgo de fuga de ta­lento, ya que con el teletrabajo es total­mente plausible trabajar desde España para empresas con sedes en otros paí­ses. Como anécdota, hace unos meses, en Reino Unido, un recién titulado sin experiencia me comentaba que su sa­lario inicial en esta área era de 60.000 libras. Solo para empezar. Lejos de lo que podemos ofrecer aquí.

Finalmente, se espera que continúen surgiendo nuevas regulaciones y están­dares de cumplimiento en respuesta a las crecientes amenazas cibernéticas. La regulación en países europeos se percibe muchas veces como un lastre para la competitividad de las compa­ñías al imponer cargas adicionales de cumplimiento y costes operativos. Pese a ello, debemos reconocer, al menos en nuestro país, que gran parte del te­jido corporativo no invierte lo suficiente en ciberseguridad; y cuando lo hace, es debido a la necesidad de cumplir con este marco regulatorio. Años después de WannaCry he visto bastantes empresas (y no necesariamente pequeñas) que si­guen teniendo servidores vulnerables al exploit Ethernal Blue sin actualizar.

¿Qué papel jugará su compañía para afrontar los retos a los que se enfren­ta la ciberseguridad a lo largo de este año?

Desde Cyber Guru consideramos que la concienciación es un factor clave para afrontar estos retos. Debemos po­ner más foco en los empleados, ya que pueden contribuir a mejorar la postura de ciberseguridad de la compañía, tan­to identificando y notificando prácticas de seguridad inadecuadas como reco­nociendo los signos de ataques de in­geniería social que intentan explotar la inteligencia artificial.

La regulación, además, demanda que existan actividades de concien­ciación en las organizaciones. Pero no debemos conformarnos con cumplir el expediente, hay que aspirar un poco más alto: igual que los ciberadversarios utilizan las emociones de sus víctimas para engañarlas, nosotros también debemos ofrecer un entrenamiento en el que se incluyan componentes emo­cionales e incluso automatismos que tenemos interiorizados, y que nos trai­cionan en los momentos críticos. Este es, precisamente, el fundamento de Cy­ber Guru: un programa formativo com­pleto y adaptativo que incluye aspectos formales, emocionales y entrenamiento práctico, porque de nada sirve con­testar correctamente a un test si en el momento decisivo se toma la decisión incorrecta.

La entrada «Las organizacio­nes encuentran dificultad para retener expertos en ciberseguridad» se publicó primero en Red Seguridad.


Artículo de juan.manuel.torrico publicado en https://www.redseguridad.com/entrevistas/los-ataques-por-el-mal-uso-de-la-ia-amenazan-con-ser-complejos_20240524.html