Los ciberataques tienen en las empresas unos de sus objetivos comunes, sin embargo, el 61 por ciento de los profesionales que conforman los equipos de ciberseguridad afirman que su organización no cuenta con el personal especializado necesario, y más de la mitad señala que el presupuesto dedicado a esta labor es insuficiente.
Actualmente, los ciberataques cada vez son más frecuentes y los actores maliciosos actúan con técnicas más complejas. Esto se refleja en el trabajo de los expertos en ciberseguridad, que se ha incrementado en el último año. De hecho, el 41 por ciento de los profesionales en este ámbito afirman que sus organizaciones están sufriendo más ciberataques que hace un año y que no tienen recursos suficientes para hacerlos frente.
Así lo ha recogido la asociación de profesionales ISACA en un nuevo estudio sobe el estado de la ciberseguridad dentro de las organizaciones, en el que ha encuestado alrededor de 39.000 profesionales de la ciberseguridad a nivel global.
Este estudio recoge que el 61 por ciento de los profesionales encuestados afirma que su organización no cuenta con suficiente personal especializado. Igualmente, el 52 por ciento cree que el presupuesto de su compañía carece de los recursos económicos necesarios para cubrir las necesidades de seguridad.
Esto se traduce en más presión para los equipos de ciberseguridad. El 68 por ciento de los expertos ha señalado que su trabajo es más estresante actualmente en comparación con hace cinco años y esto se debe al creciente nivel y complejidad de las ciberamenazas, como señala el 79 por ciento de los encuestados.
De cara al futuro, lejos de mejorar, los profesionales no creen que el número de ciberataques vaya a disminuir a corto plazo. Según detalla el estudio, el 58 por ciento señala que es probable que su organización sufra un ciberataque durante el próximo año, una cifra seis puntos mayor que la recogida en 2023.
Estos datos ponen en evidencia la necesidad de invertir en personal para responder a los ciberataques, con el fin de limitar daños en las organizaciones a largo plazo. Tal y como ha manifestado al respecto el director de Estrategia Global de ISACA, Chris Dimitriadis, «sin equipos fuertes y cualificados, la resistencia de la seguridad de ecosistemas enteros está en riesgo, dejando vulnerables las infraestructuras críticas».
DIFICULTAD DE CONTRATACIÓN EN CIBERSEGURIDAD
En este marco, según los datos recabados por ISACA, destaca la necesidad de invertir en personal y en conocimientos adecuados para prepararse y responder a los ataques con el fin de limitar daños a largo plazo.
Concretamente, el 19 por ciento de los encuestados ha señalado que su organización dispone de vacantes en puestos de nivel inicial, sin embargo, el 48 por ciento ha reflejado que los puestos sin cubrir en el área de Ciberseguridad de su organización requieren experiencia, un título universitario u otras credenciales.
Según ha subrayado ISACA, estas cifras solo han descendido unos pocos puntos porcentuales en comparación con los datos recogidos en 2023, lo que se traduce en que continúa habiendo dificultades para cubrir puestos en este sector.
HABILIDADES NECESARIAS PARA LOS PROFESIONALES
El estudio también recoge algunas de las habilidades que se considera que deben tener los profesionales de ciberseguridad. La mayoría de los encuestados (52%) ha afirmado que las habilidades sociales o ‘softskills’ son las que más se necesitan reforzar entre los profesionales de estos equipos actualmente, mientras que el 54 por ciento ha asegurado que las habilidades de comunicación, como saber escuchar y hablar, son «las más importantes».
Seguidamente, los encuestados también han valorado que la resolución de problemas (53%) y el pensamiento crítico (48%), son otras de las habilidades más necesarias para los profesionales de la ciberseguridad.
Dimitriadis también ha subrayado que el sector se beneficia de la diversidad de las personas, ya que cada una aporta «distintas capacidades, experiencias y perspectivas». Así, según ha trasladado, «esta es la clave para superar el déficit de cualificaciones».
Igualmente se ha pronunciado el vicepresidente de Ingeniería de Seguridad de Adobe -compañía patrocinadora de la investigación-, Mike Mellor, quien ha señalado la necesidad de fomentar una cultura de seguridad «a todos los niveles y entre todos los empleados».
En este marco, Mellor ha hecho referencia a la necesidad de formar a los equipos en métodos ‘antiphishing’, así como utilizar controles más exhaustivos, es el caso de las redes de confianza cero, que están protegidas por una autenticación resistente al ‘phishing’.
