Es bien sabido que existe una escasez de personal cualificado en el campo de la ciberseguridad. Es un problema que se ha notado desde hace tiempo y que se proyecta que empeorará, llegando a 1.8 millones para el año 2022, según (ISC)². A pesar de esta brecha masiva de habilidades en el horizonte, el número de brechas de seguridad parece estar disminuyendo. Sin embargo, las apariencias pueden ser engañosas.
A medida que los criminales cambian sus tácticas hacia nuevos tipos de amenazas, como el ransomware, están encontrando formas de hacer más que simplemente robar datos. Los ataques de ransomware permiten a los delincuentes bloquear o eliminar datos por completo, lo que termina costando a las organizaciones más que una brecha de datos tradicional, a pesar de que no se cuantifica por “registros comprometidos”. Con una creciente cantidad de amenazas para enfrentar y una disminución de profesionales cualificados para abordarlas, ¿cómo abordamos este grave problema?
La respuesta obvia es reclutar a más personas cualificadas para hacer el trabajo. Pero simplemente aumentar nuestras filas no resolverá completamente el problema. Los profesionales de la seguridad necesitan implementar un enfoque multifacético para abordar los diferentes aspectos del desafío de las “amenazas” que tenemos por delante. Aquí hay cuatro formas principales en las que podemos comenzar a lidiar mejor con las amenazas de seguridad hoy en día:
1. Seguridad por diseño
Con demasiada frecuencia, la seguridad se considera como una idea secundaria en el diseño. A menos que el producto esté específicamente diseñado con fines de seguridad, las características de seguridad se agregan al final en lugar de considerarse como un elemento clave del proceso de diseño. Tomemos como ejemplo la industria automotriz. El automóvil fue diseñado con la intención de ofrecer a las personas una opción de transporte que no implicara alimentar y cuidar de los caballos. Muchos de los primeros automóviles ni siquiera tenían cerraduras, ya que eran propiedad de personas muy adineradas que tenían choferes que se quedaban con el vehículo. Incluso ahora, los automóviles conectados son vulnerables a que sus sistemas informáticos sean hackeados debido a todos los componentes de IoT que se les agregan. Según el director de investigación de Gartner, Ruggero Contu, al analizar los dispositivos de IoT, “una estrategia de seguridad coherente está prácticamente ausente”. Si esperamos abordar colectivamente el problema de la ciberseguridad a medida que entran en juego más dispositivos de IoT, debemos hacer de la seguridad una parte integral del proceso de diseño.
2. Profundizando en la seguridad en STEM
El déficit de profesionales en ciberseguridad es algo para lo que debemos comenzar a planificar desde ahora. En 2001, la Dra. Judith Ramaley, directora asistente de educación y recursos humanos de la Dirección de la Fundación Nacional de Ciencias, acuñó el término STEM para describir el énfasis educativo que se debe poner en impulsar la Ciencia, Tecnología, Ingeniería y Matemáticas en las escuelas. El término STEM se utiliza ahora comúnmente en muchos países con el objetivo de fomentar el interés de los niños en estos campos con la esperanza de construir un mayor grupo de profesionales capacitados para el futuro.
En resumen, la escasez de profesionales en ciberseguridad es un problema que debemos abordar de manera integral. No solo necesitamos reclutar más personas cualificadas, sino que también debemos incorporar la seguridad desde el diseño y fomentar el interés en la ciberseguridad desde una edad temprana. Solo así podremos enfrentar de manera efectiva las amenazas de seguridad en el mundo digital en constante evolución.
