Más del 60% de empresas no tiene personal calificado en ciberseguridad

Las organizaciones en general tuvieron dificultades durante 2021 para retener a su personal especializado en el resguardo de datos y recursos de TI en un entorno afectado por la pandemia, y del cual no se ha podido recuperar del todo. Así lo dieron a conocer los responsables de Infosecurity México, evento que reúne a la comunidad de profesionales de la ciberseguridad y de la seguridad de la información.

En palabras de Gabriela Reynaga Vargas, directora de Consultoría en Holistics GRC y consejera independiente certificada, el 60 % de las empresas globales contactadas se encontraron con el problema de que la fuerza de trabajo está envejeciendo y no detectan suficiente interés de las generaciones más jóvenes para especializarse en esta área, según datos de la encuesta “Estado de la Ciberseguridad 2021” de ISACA.

“Asimismo, se detectó que las empresas que tradicionalmente se habían resistido al trabajo a distancia antes de la pandemia tuvieron que modificar sus esquemas laborales para permanecer en el negocio y seguir siendo rentables. El problema es que ahora que se está intentando regresar a la normalidad encuentran resistencia de parte de sus colaboradores para integrarse al formato anterior, y están buscando fórmulas para continuar operando de la mejor manera”, señaló.

Bajo ese entorno, Reynaga hizo notar que las organizaciones que han comprendido la importancia de contar con especialistas que conserven sus recursos informáticos y resguarden su información buscan tener en posiciones de liderazgo a un CISO (Chief Information Security Officer), encargado de dar los lineamientos para el cuidado de la información ante posibles ciberataques y fugas de datos para garantizar la seguridad con los recursos humanos, técnicos y económicos idóneos.

La experta dijo que, gracias a la transformación digital, los avances tecnológicos y el auge de las aplicaciones en la nube, los CISO se han ido incorporando a los procesos de negocio de las empresas, “ya que busca que las organizaciones se den cuenta del valor de la información, la cual debe ser oportuna, debe estar disponible, ser conservada en forma íntegra y ser confidencial, pero además debe estar segura y conforme a las normas de cumplimiento”.

Reynaga indicó que la gobernanza y la gestión y manejo inadecuados de la información puede conducir a riesgos tecnológicos y reputacionales. “Si se pierde una base de datos, o se descubre una fuga de datos, puede haber daños graves a la imagen. O bien, si la información financiera no está bien integrada, podrían tomarse decisiones erróneas que dañarían la economía de la organización”, explicó.

En ese sentido, la especialista dijo que el CISO busca atender de la mejor forma a todos los usuarios de una empresa, incluso a través de procesos como los inventarios de datos, para definir qué datos son los importantes y qué necesidades son urgentes. “A partir de ahí, [debe] generar políticas, establecer mecanismos y definir herramientas necesarias para tener la información a punto y protegida. Cada área [considera que] sus datos son los importantes, pero lo cierto es que no se pueden tratar a todos con la misma urgencia”, refirió.

Gabriela Reynaga hizo notar que, dentro de la estructura organizacional, al CISO no se le ve todavía como un personaje estratégico, “pero la realidad es que las empresas deben contar con un área de riesgos y cumplimiento, a cargo de un especialista de ese rango, porque la información además debe protegerse considerando lineamientos como los marcados en el reglamento GDPR, y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Se trata de un profesional que asegura los controles de seguridad y define la política de información, su verificación, qué se debe hacer y de qué forma”.

Sin embargo, las organizaciones enfrentan el problema de no tener suficiente personal calificado para cubrir cargos de ciberseguridad. El reporte de ISACA informa que 63 % de las empresas encuestadas tuvieron dificultad para ocupar tales posiciones, y el 60 % tiene dificultades para retener a profesionales de ciberseguridad calificados. Esto parece indicar que, aunque la demanda de talento en esta área aumenta de forma constante y es un mercado prometedor, al parecer no es tan atractivo para los profesionales.

“Estamos ante el reto de inspirar a los egresados de instituciones educativas o a profesionales para que se enfoquen en las áreas de seguridad e información. Al parecer, les resulta más atractivo dedicarse a temas de creación y generación, en lugar de dedicarse a diseñar estrategias de control y supervisión. Es una situación que nos va a seguir afectando, pero debemos encontrar la fórmula para resolverlo, de lo contrario, veremos una alta escasez de personal especializado, con todos los riesgos que esto conlleva”, finalizó Reynaga.