Los casos de ciberdelincuencia y vulneración de sistemas siguen aumentando y arrojando cifras alarmantes como la que comparte el informe Panorama Global de Amenazas de FortiGuard Labs, el cual menciona que México fue objetivo de más de 14 mil millones de intentos de ciberataques en el primer semestre de 2023, ubicándose en el segundo lugar a nivel Latinoamérica, sólo por detrás de Brasil.
En lo que va del 2024 la situación no ha sido diferente, ya que también se han reportado ataques que han comprometido tanto a empresas, como a dependencias públicas. Un ejemplo de ello es el robo de información personal de 73 millones de usuarios(as) que sufrió la empresa AT&T en los últimos días de marzo; otro caso es la filtración de datos de periodistas que cubren la conferencia matutina presidencial en México a inicio de año.
Escasez de profesionales en ciberseguridad
Todos estos acontecimientos resaltan la urgencia que existe por reforzar los sistemas y técnicas de ciberseguridad, así como los de continuidad de negocio, que les brindan a las organizaciones la capacidad para actuar oportunamente ante cualquier siniestro que pueda detener sus operaciones. Sin embargo, es aún más importante percibir que se necesitan (porque casi no hay) profesionales altamente capacitados(as) para operar dichos sistemas y poder implementar controles reconocidos mundialmente, como las normas ISO 27001 e ISO 22301, especializadas en seguridad de la información y continuidad de negocio, respectivamente.
La escasez de profesionales en ciberseguridad es uno de los asuntos más preocupantes para nuestro sector y en general para las empresas a nivel mundial, debido a que la demanda sigue aumentando aceleradamente y son pocas las personas que cuentan con conocimientos especializados en el tema, por su parte es aún menor el porcentaje de quienes cuentan con certificaciones.
De acuerdo con el informe Global Cybersecurity Outlook 2024 publicado por el World Economic Fórum la brecha de talento en ciberseguridad ha empeorado desde 2013 y ya se considera como la principal barrera para la ciber resiliencia de empresas y países. El problema es especialmente grave para las organizaciones más pequeñas, que a menudo carecen de los recursos y la experiencia necesarios para atraer y retener talentos cualificados en ciberseguridad, lo que las obliga a afrontar un aumento masivo de carga de trabajo a medida que los ciberataques continúan evolucionando.
Acciones para combatir la falta de talento
Para garantizar la seguridad cibernética de sus organizaciones, las y los líderes deben informarse sobre la realidad y las consecuencias adversas que implican los ciberataques. Por ejemplo, en septiembre de 2023 la línea de hoteles MGM Resorts sufrió un ataque de ransomware, que paralizó sus operaciones, principalmente en Las Vegas, donde incluso algunas máquinas de casino dejaron de funcionar. Esto les costó más de 110 mdd.
En CYNTHUS buscamos contribuir en el fortalecimiento de la ciberseguridad y la formación de talento en nuestra región, por lo que desarrollamos un programa especializado en el tema: el Diplomado en Ciberseguridad y Análisis de Vulnerabilidades . Esta capacitación proporciona los conocimientos más actualizados en ciberseguridad y permite adquirir las herramientas para el análisis de vulnerabilidades de sistemas operativos y aplicaciones que pueden encontrarse en el entorno real de cualquier organización, con el objetivo de reconocer las principales amenazas cibernéticas e identificar la falta de controles de los activos analizados.
Con esta preparación las y los profesionales tienen la oportunidad de certificarse en estas 2 normas internacionales:
- ISO/IEC 27001: Estándar internacional que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI).
- ISO/IEC 22301: Norma que define los requisitos que deben cumplir los sistemas de gestión de la continuidad del negocio (SGCN) para asegurar que una organización pueda continuar operando durante y después de situaciones de crisis.
Por otra parte, esta especialidad también brinda instrucción sobre otros estándares y conocimientos que sirven para reforzar los sistemas. Por ejemplo, durante el curso se desarrolla un análisis de riesgo basado en la norma ISO/IEC 27005 a través de un caso de estudio; también se aborda la ISO 27032 que es un complemento de la ISO 27001 para establecer un sistema de ciberseguridad; y hay un módulo relacionado a las nociones básicas de hackeo ético, entre otros temas.
Estas son solo algunas acciones que se pueden seguir para mejorar los sistemas de ciberseguridad y proteger los activos de información, pero actualmente es necesario que organismos, empresas y profesionales trabajemos en conjunto para encontrar soluciones eficientes en este ámbito, pues la tecnología seguirá evolucionando junto con sus ventajas y riesgos, y es importante estar preparados(as) en todo momento.
