El aumento de los riesgos cibernéticos y la escasez de competencias harán que los CISO den prioridad a la automatización de Seguridad en 2022

Seguridad

Los responsables de ciberseguridad deben establecer prioridades estratégicas para la gestión de los datos, así como la mitigación de ataques y violaciones de seguridad, tal y como explica en esta tribuna Chris Reffkin, CISO de HelpSystems

2022 será el año en el que las organizaciones abandonen por fin la larga tradición de trabajar de forma presencial, con un horario fijo y midiendo el volumen de trabajo ejecutado más que el valor añadido de cada tarea. A medida que aprendamos a vivir con estos cambios, los ajustes de los modelos de trabajo en remoto que se introdujeron a toda prisa a raíz de la pandemia, se irán perfeccionando y arraigando. Las empresas tratarán de establecer y fomentar una cultura del trabajo flexible, que pueda llevarse a cabo desde cualquier lugar y que potencie el compromiso y la productividad de los empleados mediante una serie de herramientas digitales de colaboración e intercambio de datos.

Como elemento vital de la empresa, los datos serán cada vez más dispares, móviles y accesibles, lo que tiene enormes implicaciones para los equipos de TI encargados de proteger la seguridad de la información de las empresas. Mientras tanto, la persistente escasez de talentos en el ámbito de la ciberseguridad afectará al proceso de toma de decisiones de los directivos que, con recursos limitados, deben establecer prioridades estratégicas para la gestión de los datos, así como la mitigación de ataques y violaciones de seguridad.

Por lo tanto, ¿cómo esperamos que evolucione el 2022?

El panorama de las amenazas: la diversificación de las amenazas y los múltiples vectores de ataque exigen una respuesta de seguridad en capas

Un nuevo ecosistema empresarial está surgiendo en un contexto de amenazas más diversas, persistentes y dañinas para los datos y las operaciones. Estas amenazas se dirigen a todos los niveles de una organización, desde los sistemas de software y la infraestructura hasta los empleados y la cadena de suministro.

Los ciberdelincuentes se aprovechan de las nuevas empresas más distribuidas y están intensificando los ciberataques en todos los frentes, desde las amenazas al correo electrónico empresarial y el ransomware como servicio (RaaS), hasta los sofisticados ataques multietapas que se originan en la cadena de suministro. Mientras no haya un esfuerzo internacional coordinado para combatir la ciberdelincuencia y responsabilizar a los culpables, es de esperar que estos ataques sigan aumentando tanto en términos de frecuencia como de gravedad.

Los fraudes en la cadena de suministro y los riesgos a terceros no dejan de aumentar. El riesgo de una exposición debido a las vulnerabilidades de los proveedores se hace cada vez más evidente y por ello, su control es cada vez más una prioridad de los equipos de Seguridad. Pero hacer frente al incremento y constante cambio de estas amenazas requiere un enfoque de seguridad en capas, que siga y proteja los datos donde sea que vayan, tanto dentro como fuera de las organizaciones.

Por lo que se refiere al trabajo en remoto, se espera que se ponga más énfasis en conceptos fundamentales de seguridad, en vez de seguir añadiendo herramientas de protección potencialmente innecesarias. Esto significa que se intensificará el establecimiento de una sólida gestión de identidades (con más autenticación multifactor, por ejemplo), la gestión de parches, y control de los accesos y los permisos adecuados.

Riesgos internos: el atraso en los proyectos estratégicos de seguridad se mantiene y el talento escasea

Las amenazas externas no son el único problema. La disrupción digital de los últimos 18 meses ha hecho que muchas organizaciones se den cuenta de que su estrategia de seguridad estaba atrasada. Por ejemplo, un estudio realizado durante el verano de 2020 descubrió que la mayor amenaza observada por los departamentos de Seguridad era la incapacidad de implementar la autenticación multifactor para facilitar el acceso seguro de los trabajadores en remoto, algo que ya debería haberse implementado hace tiempo. Además, con la pandemia muchas empresas se vieron obligadas a dejar en un segundo plano los proyectos estratégicos de seguridad para dar prioridad a la implantación con urgencia del trabajo en remoto.

Ahora, mientras intentan ponerse al día urgentemente, los equipos de Seguridad también se enfrentan a una gran escasez de talento en todo el sector. Los últimos datos del Estudio de la Fuerza Laboral de Ciberseguridad de 2021 (ISC)1 estiman que se han incorporado al sector de la ciberseguridad 700.000 profesionales más, pero que la brecha entre el número de expertos adicionales necesarios para defender adecuadamente las organizaciones y el número actualmente disponible se sitúa en 2,7 millones. Se trata claramente de una brecha de magnitud considerable.

Tampoco es solo un problema de cantidad. Con la rapidez con la que se mueve el sector, a menudo es difícil definir con precisión las habilidades exactas que necesitan los equipos. La pandemia ha llevado a los empleados de todos los sectores a reevaluar su relación con el trabajo y el sector de la ciberseguridad es tan susceptible como cualquier otro, con personas que deciden jubilarse anticipadamente, buscar un empleo a tiempo parcial o elegir otro camino profesional.

Para los líderes de las empresas se trata de un asunto muy difícil y la pregunta es cómo conjugar las estrategias de seguridad de las empresas con los recursos limitados en términos de personal especializado, sin ejercer una presión excesiva sobre los equipos de TI.

Automatizar para acelerar

En este sentido la respuesta tiene dos vertientes. En primer lugar, la automatización será la palabra clave y la principal prioridad para garantizar que en la nueva era las empresas funcionen de forma eficaz y segura. Al incorporar la automatización a la seguridad, las empresas pueden liberar a los empleados más cualificados de la carga de trabajo de tareas repetitivas y permitirles dedicar su talento a áreas más interesantes y de mayor valor añadido.

Esto permitirá retener mejor a los empleados, así como eliminar los errores humanos derivados del aburrimiento o del excesivo volumen de alertas. La automatización impulsará la productividad y se convertirá en una inversión clave en la batalla contra los ciberadversarios. Las herramientas de seguridad, orquestación, automatización y respuesta (SOAR) alcanzarán un mayor nivel de eficiencia y aplicación inteligente. Las organizaciones que las incorporen tempranamente serán más competitivas y podrán acelerar los proyectos, sin depender de más recursos humanos.

La visión a largo plazo de las cibercapacidades

El segundo motor debe ser a más largo plazo. Con más de 700.000 nuevas personas incorporándose a la profesión en el último año (según el reporte de ISC), la aguja se está moviendo lentamente en la dirección correcta en cuanto a la contratación de perfiles de Ciberseguridad. Pero con 2,7 millones de plazas aún por cubrir, necesitamos un cambio significativo en la forma de crear una cantera de profesionales de la seguridad. La oferta de formación especializada en Ciberseguridad sigue siendo escasa, y la cantidad de graduados es baja en comparación con la elevada demanda. Por lo tanto, necesitamos ser más creativos en la contratación de talento y empezar a reclutar especialistas de otras disciplinas para seguridad y hacer crecer nuestras propias canteras de talento.

Además, las organizaciones tienen que preocuparse también de la retención. El incremento del trabajo a distancia ha abierto un mercado más global, lo que permite a los profesionales de alto rendimiento mirar más allá de las ofertas locales. Por lo tanto, el énfasis en la formación y el desarrollo profesional debe ser una prioridad, no solo para mantener el ritmo de una industria que evoluciona rápidamente, sino también para ofrecer una carrera desafiante y gratificante.

Si creamos el entorno adecuado, en el que se automatizan las tareas que mejor se adaptan a los bots y se valora el talento humano por sus habilidades e ingenio, podremos desempeñar nuestro papel en la construcción y el fomento de la próxima generación de talentos en ciberseguridad, que estará lista para proteger y defender la nueva empresa ultraconectada e dirigida por los datos.

2022 será otro año de mucho trabajo en el ámbito de la cibernética y, por la naturaleza del negocio, a menudo nos centramos en responder a la amenaza inmediata que tenemos delante, pero insto a todos mis colegas del sector a que dediquen parte de su tiempo a desarrollar estrategias a largo plazo y a centrarse en cómo atraer más talento a este sector único y esencial.

Autor
Saber más 
Saber más