Existe mucha preocupación por la realidad de la “fatiga de la batalla cibernética”, una condición que resulta de un proceso interminable de defensa de las redes y la información confidencial de una avalancha de ataques cibernéticos realizados por delincuentes cibernéticos, actores de espionaje cibernético y hacktivistas. Estos atacantes continúan utilizando una amplia variedad de tácticas, herramientas y procedimientos que van desde poco sofisticados hasta muy sofisticados y continúan teniendo más éxitos que fracasos. Dos cosas son seguras en un ámbito en constante cambio: que ninguna empresa que opere en línea es inmune a ser atacada, y dos, el grupo de talentos en seguridad cibernética es escaso y está contribuyendo a la realidad de la fatiga de la batalla cibernética.
Las cifras son asombrosas y siguen superando a la actividad anterior. En, los ataques de ransomware demostraron cuán prolífico era un solo tipo de ataque. El brote de WannaCry afectó a computadoras en más de 150 países y costó aproximadamente 4 mil millones de dólares. Según una empresa de TI de EE. UU. , en, algunas estadísticas notables sobre delitos cibernéticos ilustran los desafíos que enfrentan los defensores de las redes:
- Estados Unidos sufrió más que cualquier otro país, con 1.013 violaciones registradas en 016. En segundo lugar quedó el Reino Unido, con sólo 38 infracciones.
- En el tercer trimestre de, se capturaron 18 millones de nuevas muestras de malware. • Las plataformas móviles continuaron siendo un objetivo cada vez más popular para los ciberdelincuentes. Un proveedor de seguridad identificó 18,4 millones de detecciones de malware en.
- Una vez que traspasaba el perímetro de una organización, un atacante residía dentro de una red durante un promedio de 146 días antes de ser detectado por la organización anfitriona.
- La privacidad de las personas está siendo atacada a una escala sin precedentes
Estas estadísticas representan una mera muestra de los tipos de actividades adversas que los defensores de las redes enfrentan a diario. Por lo tanto, no sorprende que la escasez de profesionales de seguridad experimentados solo beneficie inadvertidamente a las operaciones de los ciberactores hostiles. Cuantas más organizaciones amplíen su presencia en línea, más puntos de entrada potenciales tendrán que atacar y potencialmente explotar los atacantes. Informes recientes de medios de comunicación relacionados con TI confirman la falta de profesionales en la industria de la seguridad cibernética. Según un Estudio global de seguridad de la información , solo el siete por ciento de los profesionales de seguridad cibernética encuestados tenían menos de 29 años y el 13 por ciento tenían entre 30 y 34 años. La edad promedio de los profesionales cibernéticos era de 42 años.
Esta situación genera preocupación, ya que las organizaciones no están rehuyendo Internet y las operaciones comerciales en red, sino que las están adoptando agresivamente. Como tal, no contar con el personal necesario no solo para garantizar la fluidez de la actividad en línea sino también para proteger la confidencialidad, la integridad y la disponibilidad de los sistemas de información de la organización afectará en gran medida la capacidad de la organización para ser ciberresiliente, una postura necesaria en la dinámica actual. panorama de amenazas cibernéticas. Según una investigación de ESG de principios de, el 45 por ciento de las organizaciones afirman tener una escasez problemática de habilidades en ciberseguridad. Quizás aún más revelador es que esta investigación reveló que el 70 por ciento de los profesionales de seguridad cibernética encuestados creían que la escasez de habilidades ya había afectado a sus organizaciones.
Es probable que muchos miembros del personal de seguridad cibernética ni siquiera cuenten con personal suficiente para abordar plenamente las necesidades de seguridad de sus organizaciones. Idealmente, un equipo puede tener profesionales experimentados, empleados de nivel medio y analistas más jóvenes que sean guiados y asesorados por personas más experimentadas. Sin embargo, este “dream team” puede ser más ficción que la realidad actual. No contar con suficientes profesionales en ciberseguridad potencialmente afecta a las organizaciones de otra manera. Si su personal actual ya está sobrecargado de trabajo, esto les impide actualizar sus habilidades de seguridad mediante el desarrollo profesional. Es difícil para estas organizaciones dejar que estas personas se vayan por un período prolongado de tiempo cuando no cuentan con las personas para cubrir adecuadamente la pérdida temporal.
Entonces, lo que queda son organizaciones que compiten por profesionales experimentados en seguridad de TI para abordar el “ahora” en lugar de planificar estratégicamente el futuro y cómo debería verse su aparato de seguridad, tanto en términos de recursos materiales como de personal. Lo que se sabe sobre el dominio cibernético es que la falta de planificación para anticipar las necesidades supondrá un gran revés para una organización, relegándola a intentar continuamente ponerse al día con su postura de seguridad cibernética. Este no es un desarrollo ventajoso. El resultado final es un caso agudo de fatiga de batalla cibernética, en el que estos individuos se encuentran como Sísifo haciendo rodar esa roca colina arriba, sólo para verla rodar hacia abajo.
Este ciclo repetitivo debe llegar a su fin y comienza cuando las organizaciones invierten en profesionales de la seguridad cibernética de todos los niveles con el objetivo de enseñar y desarrollar sus habilidades y hacerlas crecer con el tiempo. Sí, existe la posibilidad de perder a estas personas y pasarlas a otros empleadores, pero eso no es diferente a cualquier otro empleado en cualquier otro puesto. En última instancia, vale la pena correr el riesgo del proceso de contratación y desarrollo y la inversión inevitablemente dará sus frutos. Pero hay que dar el primer paso.
Esta es una publicación invitada escrita por Emilio Iasiello.