Rawpixel.com - stock.adobe.com
Se agudiza la falta de especialistas en ciberseguridad tras la ola de ciberataques
La falta de talento humano calificado es uno de los factores que limita el progreso de América Latina en materia de ciberseguridad, dice SILIKN.
Los ataques de ransomware se han intensificado de tal manera que la falta de especialistas en ciberseguridad empieza a ser crítica. De acuerdo con la unidad de investigación de SILIKN, las áreas enfocadas en detectar y contener los ciberataques en diferentes empresas y organismos de gobierno reciben alertas todos los días y difícilmente pueden mantener el ritmo de las amenazas.
Esta situación incluso fue anterior a uno de los mayores ataques de ransomware que se tienen registrados, el de la empresa Kaseya, en el que un grupo de cibercriminales logró infectar alrededor de 1.500 organizaciones en un fin de semana.
El problema es que, con la cantidad de ataques al alza, el sector de ciberseguridad empieza a tener fuertes limitaciones y no puede ayudar a todas las víctimas vulneradas a volver a poner en línea sus operaciones. Además, la escasez de trabajadores en el área de ciberseguridad impide que se pueda ayudar de forma inmediata a las empresas.
En los últimos meses, los grupos criminales de ransomware han lanzado varios ataques de alto perfil, como a Colonial Pipeline o JBS, además de vulnerar escuelas y hospitales. De igual forma, una de los grupos delictivos de ransomware más prolíficos, REvil, llevó a cabo uno sus ataques más audaces durante el fin de semana del 4 de julio, dirigido hacia Kaseya, que atiende a clientes que, a su vez, contratan a miles de empresas.
De acuerdo con el análisis de la unidad de investigación de SILIKN, el ataque permitió a REvil infectar a más de 1.500 organizaciones diferentes y solicitó 70 millones de dólares para desbloquear todas las computadoras infectadas. No obstante, el pasado 14 de julio, las páginas web administradas por el grupo REvil desaparecieron de la Dark Web sin dejar rastro.
Al parecer, REvil fue desmantelada después de la investigación y las advertencias del presidente estadounidense, Joe Biden, quien ha pedido mayor dedicación para acabar con el ransomware y ha presionado al presidente ruso, Vladimir Putin, para que tome medidas contra los ciberdelincuentes de su país. En todo caso, hasta hoy, no se sabe qué ha pasado con la infraestructura y equipo de REvil y se estima que el grupo podría volver a aparecer con un cambio de nombre.
Casos como el de REvil han generado alertas, ya que la cantidad de ataques se mantiene creciendo, tanto en cantidad, como en calidad. Muchas organizaciones no pueden atender todos los casos y ahora es más frecuente que se contraten consultores externos que puedan ayudar a responder y mitigar las afectaciones.
Otro punto importante es que los profesionales de la ciberseguridad apenas pueden mantenerse al día a pesar del importante crecimiento de la industria en los últimos años.
Por lo anterior, es importante enfatizar las necesidades que existen en el mercado acerca del tema de ciberseguridad. La región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio. Únicamente 7 países, de los 32 analizados por la OEA y el BID en un reporte del 2020, cuentan con un plan de protección de su infraestructura crítica. Esto limita la capacidad de identificar ataques y responder oportunamente a los mismos.
A pesar de que se espera que la industria de ciberseguridad se triplique año tras año hasta 2022, la escasez de mano de obra sigue siendo de millones en todo el mundo. Precisamente, la ausencia de talento humano calificado es uno de los factores que limita el progreso de nuestra región en materia de ciberseguridad. Al día de hoy, la brecha de profesionales en ciberseguridad se estima en 600 mil personas en la región.
De acuerdo con analistas, para 2024 harán falta más de 10 millones de profesionales en ciberseguridad. Hoy en día, se estima que el 71 % de las empresas en América Latina no encuentran perfiles expertos en ciberseguridad. Y es un hecho: la cantidad y la calidad de hubs, labs y unidades de ciberseguridad no son capaces de cubrir la demanda en el mercado.
La industria de la ciberseguridad ha tenido 0 % de tasa de desempleo desde 2011 y se espera que crezca un 350 % más en 2021, lo que significa más empleo (con una tasa de contratación del 90 %) y mejor pago (promedio de $ 7.500 USD al mes).
Pero el trabajo actual sigue siendo un trabajo duro, exacerbado por las largas y estresantes horas que los respondedores de incidentes de ciberseguridad tienen que pasar apagando los incendios que enciende el ransomware.
En este sentido, las ofertas de trabajo para puestos de seguridad cibernética han crecido tres veces más rápido que otras oportunidades en la industria de TI. Especialmente en el mundo posterior a la pandemia, la ciberseguridad ha demostrado ser un trabajo estable, con habilidades que en última instancia no solo consiguen un trabajo, sino que construyen toda una carrera profesional.
Entonces, ¿qué impide que las personas sigan esta carrera? Bueno, son las dos amenazas que SILIKN está abordando: la escasez de talento y la brecha de habilidades. Con abundantes oportunidades y compensaciones competitivas, lo único que se interpone en el camino de carreras lucrativas y preparadas para el futuro es la habilidad. Por ello, resultan fundamentales los programas de capacitación y certificación en ciberseguridad.
Sobre el autor: Víctor Ruiz es fundador de SILIKN y mentor del Centro de Ciberseguridad 05000. Además de ser emprendedor en tecnología, es técnico en ciberseguridad con certificados CSFPC y LCSPC, consultor de gestión de crisis y riesgos, pentester y consultor de comunicaciones.