Gajus - Fotolia
¿Cómo pueden las empresas manejar la brecha de habilidades de ciberseguridad?
Debido a la demanda de profesionales con experiencia tanto en computación, como en redes, llenar puestos de ciberseguridad es difícil.
No importa cómo lo presente, la escasez de un millón de trabajadores en cualquier industria es un problema. Pero cuando se está hablando de la escasez mundial esperada de profesionales de seguridad de la información, especialmente conforme los ciberataques suben cada año, un millón es un número alarmante, y uno que nuestra industria necesita para enfrentar.
La brecha de habilidades de ciberseguridad se ha desarrollado con el tiempo, y es una brecha de la que he sido testigo de primera mano. Hace diez años, cuando trabajaba en TI, pero no aún en una capacidad de seguridad, no existía una brecha de habilidades de ciberseguridad.
Por supuesto, algunas organizaciones, especialmente aquellas en las industrias reguladas que gestionan datos relacionados con personas –finanzas, salud, militares y de seguros– han tenido equipos de seguridad internos durante años. Pero para la mayoría de las empresas, simplemente no era un requisito de TI apremiante. Los ciberataques no eran muy comunes en el momento, así que había poca necesidad de un equipo de seguridad interno especializado para combatir la amenaza.
En ese momento, la seguridad era ad hoc y en gran medida reactiva. Usted tenía comités de seguridad según se necesitaban, no departamentos dedicados. Si ocurría una brecha, y suponiendo que TI se daba cuenta de que había sido hackeado, el equipo por lo general solo fortalecería su perímetro de la red y tomaría medidas adicionales para evitar que sucediera de nuevo.
La seguridad ahora encabezada por especialistas
Es una historia diferente hoy en día. La seguridad es ahora un proceso proactivo, dirigido por especialistas internos. Como tal, la demanda de profesionales de seguridad dedicados es mucho mayor, tan alta que las organizaciones, incluyendo el gobierno federal, parece que no pueden encontrar el talento que necesitan. A raíz del hackeo de la Oficina de Administración de Personal (OPM) a principios de este verano, el CIO de los Estados Unidos, Tony Scott, dijo que la identificación de talentos de seguridad es "el reclutamiento más difícil que hay en el planeta hoy en día”.
Así que, ¿por qué existe esta creciente brecha de habilidades de ciberseguridad? ¿Por qué incluso el gobierno federal ha tenido problemas para encontrar personal cualificado? Algunos factores están en juego.
En primer lugar, la seguridad cibernética es un campo muy específico. Si usted quiere trabajar en ciberseguridad, sus antecedentes deben abarcar tanto la ciencia de computación, como las redes. Usted debe ser muy consciente del paisaje de ciberseguridad, desde amenazas más viejas y estáticas como el malware, a otras nuevas como las amenazas persistentes avanzadas. Es difícil encontrar expertos que posean esta amplitud y profundidad de conocimientos.
Además, conforme las empresas construyen sus equipos de seguridad internos, a menudo jalan talento de sus departamentos de TI generales. Piense en el administrador de sistemas que nunca tuvo la intención de tener una carrera en seguridad, pero que ahora es la persona responsable de la protección de los elementos centrales de la red de la compañía. Una persona que no tiene interés en la seguridad es un problema tan grande como una persona sin conocimientos de seguridad en absoluto.
Este desajuste entre roles y habilidades es igual de común entre los oficiales de seguridad de TI de alto nivel, como el CIO y el CISO. En estos papeles, ellos tienen la responsabilidad principal de construir y gestionar un equipo confiable de expertos y recursos de seguridad, mientras que en el pasado, se centraban principalmente en la construcción y gestión de sistemas de tecnología de la información.
El factor de rebote es un ingrediente importante
Esto se relaciona con el último factor, que es que los profesionales de seguridad de TI necesitan tener la piel gruesa. Es común para los equipos de seguridad, y en particular los agentes de seguridad de gerencia, estar bajo fuego cuando un ataque se lanza con éxito en contra de la empresa, sin importar el contexto. Tal vez eso es, en parte, por qué la tenencia promedio de un CIO es de solo cuatro años. La realidad es que casi todas las empresas de hoy experimentan algún tipo de ataque cibernético. Los equipos de seguridad deben ser resilientes, recuperarse rápidamente y aprender de estos ataques, para que no vuelvan a suceder.
Una laguna de un millón de profesionales de seguridad de TI no se borrará de la noche a la mañana, y para muchas empresas, podría tomar años antes de que se satisfagan sus necesidades de personal de seguridad. Mientras tanto, los departamentos de seguridad de TI faltos de personal y de recursos suficientes tendrán que depender de la tecnología de seguridad –desde ofertas de VPN de acceso remoto de gestión centralizada hasta firewalls de sistema de detección de amenazas– para ayudarles a ganar alcance y proteger mejor a sus organizaciones.
Dicha plataforma –robusta y automatizada– permitirá a las empresas defenderse a sí mismas de las amenazas más considerables de hoy en día, sin importar cuán grande pueda ser su déficit de talento de seguridad.