Cómo evitar que la falta de expertos en ciberseguridad le frene

En los últimos años, casi todas las empresas han tenido que hacer frente a algún tipo de falta de personal. El talento que se necesita es difícil de encontrar, algo que sin duda es cierto en el caso de la ciberseguridad. Desgraciadamente, la escasez de profesionales en este campo, plantea mayores retos más allá de la simple cobertura de vacantes.

Consecuencias de la falta de expertos en ciberseguridad

Según Gartner, el 80% de las brechas en la seguridad de los datos son el resultado de configuraciones erróneas del sistema. Por desgracia, un tercio de los encuestados de un estudio publicado en 2021, afirmó que la escasez de personal ha contribuido a la prevalencia de este tipo de configuraciones. La misma proporción también culpó a la escasez de personal de no dejar tiempo suficiente para una adecuada evaluación de riesgos, gestión y aplicación de parches. Parece existir una relación directa en el sentido de que, el riesgo de un incidente de ciberseguridad para una organización, aumenta en proporción a la falta de expertos en ciberseguridad.

La brecha crítica en ciberseguridad

Según otra encuesta reciente, el 95% de los profesionales de la ciberseguridad cree que la falta de cualificaciones que predomina en su campo no ha mejorado, y el 44% piensa que ha empeorado. No sólo escasean las habilidades, también escasean los recursos. Incluso con una cifra récord de 4,7 millones de profesionales de la ciberseguridad empleados, se calcula que en el mundo siguen faltando 3,4 millones de trabajadores. Sólo en Estados Unidos, esa cifra es de 700.000. Según un estudio sobre los trabajadores del sector de la ciberseguridad de 2021, el número de expertos a nivel mundial en materia de ciberseguridad necesita crecer un 65% para defender eficazmente los activos críticos de las organizaciones. Y no se trata solo de un problema de oferta, sino también de retención. Más de un tercio de los profesionales de la ciberseguridad, tienen pensado cambiar de carrera en algún momento. Esto deja aún más puestos vacantes por cubrir.

Es hora de encontrar soluciones

Sí, existe una clara escasez de profesionales con los conocimientos de ciberseguridad necesarios para mantener la seguridad de las empresas de hoy en día. Las cifras no mienten y es fácil dejarse llevar por las malas noticias. Lo que las empresas necesitan son soluciones. Un buen punto de partida podría ser analizar la industria manufacturera. Deloitte predice que, en 2030, faltarán unos dos millones de puestos de trabajo en el sector manufacturero. Según la Cámara de Comercio de EE.UU., en 2022, incluso si se empleara a todos los trabajadores cualificados de Estados Unidos, seguiría habiendo un 35% más de vacantes sin cubrir en el sector de la fabricación de bienes. Para hacer frente al desafío laboral, los fabricantes están siendo proactivos en su forma de afrontarlo. En 2021, los fabricantes desplegaron robots a un ritmo récord, con un total de 29.000 solo en el primer trimestre. Al aprovechar la IA y el ML, los fabricantes planean depender menos del trabajo manual. La automatización también puede ser la clave para el sector de la ciberseguridad.

La automatización aporta velocidad y escalabilidad

Si depende de los registros y las alertas para mantenerse al día de las amenazas de ciberseguridad en su red, entonces ya está desfasado. Hoy en día, los hackers trabajan con rapidez y precisión. Sus ataques son planificados y estratégicos. A menudo no inician el ataque principal hasta que han explorado todo el entorno informático de su víctima. Por eso, como mínimo, debe ser capaz de reaccionar al instante cuando se produzca el ataque. Mejor aún, necesita una inteligencia constante que pueda descifrar qué tipos de patrones de tráfico son indicativos de un posible ataque futuro.

La utilización de herramientas de seguridad integradas con la inteligencia artificial compensa con creces la escasez de personal sobre el terreno. El personal informático y los profesionales de la seguridad que trabajan en las empresas, dedican hoy en día demasiado tiempo a tareas tediosas y repetitivas que pueden ser realizadas fácilmente por herramientas automatizadas. La automatización de tareas les permite dedicar más tiempo y esfuerzo a proteger la red.

Por desgracia, el tiempo necesario para cambiar entre varias consolas de administración de seguridad y comprobar los registros de múltiples herramientas de infraestructura y computación distintos, supera con creces el tiempo disponible incluso para un equipo dedicado de profesionales de la seguridad. Ahí es donde entra en juego la vigilancia automatizada. Los sistemas de seguridad integrados con la IA pueden supervisar el tráfico 24 horas al día, 7 días a la semana, para identificar comportamientos sospechosos que merecen una mayor atención. Estos sistemas inteligentes, también pueden agregar registros y alertas de una multitud de dispositivos y plataformas tecnológicas, enviando esa información a una base de datos centralizada.

La importancia de la versatilidad

Los hackers son muy versátiles y ésa es una de las razones de su éxito. No se comprometen con una única metodología de ataque ni se centran exclusivamente en un tipo de objetivo. Van donde está el dinero. Puede ser una institución financiera un día y el sistema de una escuela la semana siguiente. Si cifran los datos  o si los filtran, los hackers sólo quieren cobrar.

Por eso también es importante ser versátil en las estrategias de ciberdefensa. Una forma de conseguirlo es ser lo más agnóstico posible tecnológicamente a la hora de adquirir un conjunto de herramientas de seguridad. Esto evita la costosa práctica de estar amarrado a un proveedor, lo que limita la flexibilidad y puede requerir especialistas dedicados conocedores de la tecnología del proveedor.

La versatilidad también puede lograrse a través del personal. Con demasiada frecuencia, las decisiones de contratación se basan en determinar quién cumple los requisitos en materia de certificaciones, experiencia y formación. Sin embargo, esta práctica está empezando a cambiar, ya que más del 50% del cibertalento actual procede de fuera del ámbito de las TI, y el 17% procede de sectores no relacionados.

Por qué las PYME deberían utilizar un SOC

Por muy complicado que pueda ser el déficit de competencias para las grandes empresas, es especialmente desalentador para las PYME, aunque el 78% de ellas afirma que la seguridad es su principal preocupación. Si bien lograr una mayor versatilidad mediante prácticas de contratación y toma de decisiones agnósticas con respecto a la tecnología suena bien en teoría, el 40% de las PYME ni siquiera tienen un departamento de informática interno. Tampoco pueden permitirse implantar y mantener su propio sistema de seguridad basado en la IA. Sin embargo, sí pueden permitirse acceder a ellos a través de un proveedor externo. Muchas PYME están recurriendo a MDR (detección y respuesta gestionadas), SOCaaS (SOC como servicio) o a plataformas SOC, como solución para aumentar su conjunto de herramientas de seguridad y suplir las carencias críticas en materia de personal de seguridad.

Mientras que los MDR y los SOC supervisan los eventos de seguridad utilizando IA y datos agregados en tiempo real, un SOC ofrece mayor versatilidad y personalización, lo que le permite integrarse más fácilmente con la infraestructura de seguridad existente de una empresa. Aunque puede que un SOC no le proporcione personal in situ, se beneficiará de un equipo remoto dedicado de profesionales de la seguridad con gran experiencia en la detección y resolución de amenazas. Estos equipos también saben cómo aprovechar al máximo sus propios conjuntos de herramientas para maximizar su eficacia.

Conclusión

La mayoría de las PYME de hoy en día se enfrentan al desafío de cubrir las carencias en materia de seguridad dentro de su parque informático, así como a la falta de expertos en su propio personal. Un SOC es una excelente forma de abordar ambos problemas. Por muy crítica que sea hoy la escasez de expertos en ciberseguridad, no hay garantías de que vaya a mejorar, y usted no puede permitirse el lujo de esperar a que mejore. Asociarse con una plataforma SOC de renombre como CYREBRO, le permite cerrar estas brechas internas críticas para su PYME, de modo que el acceso a los expertos en seguridad puede ser un hecho, incluso en tiempos en los que parece que la seguridad es tan difícil de lograr.

Regístrese para obtener actualizaciones