En los últimos años, la industria de la ciberseguridad ha experimentado un enorme crecimiento, tanto en el volumen como en la variedad de las ciberamenazas. Desde la aparición del primer gusano en Internet en 1998, hasta el reciente ataque masivo de denegación de servicio (DDos), de Mirai, en 2016, hemos asistido a una paulatina evolución del sector de la ciberseguridad.
Sin duda, la irrupción de los últimos progresos técnicos ha propiciado la aparición de nuevos retos y oportunidades para las organizaciones. En un entorno cada vez más conectado, y con toda esta vorágine de avances tecnológicos, queda claro que la ciberseguridad tiene un papel protagonista y crucial en la nueva era digital.
Las organizaciones están orientando sus estrategias a potenciar sus sistemas de defensa ante amenazas. En este sentido, las empresas son cada vez más conscientes de los graves daños que podría ocasionar para sus intereses un ataque que vulnere sus sistemas. Llegados a este punto, me atrevería a afirmar que la mayoría de organizaciones reconoce la importancia de los problemas en ciberseguridad, y lo que es mejor aún, están dispuestas a abordarlos. No obstante, un gran número de estas empresas se encuentran con algunos problemas a la hora de implementar sus estrategias de seguridad.
Retos para el CEO
Desde McAfee destacamos tres áreas que son el talón de Aquiles para la mayoría de los CEO y altos directivos que abordan los nuevos retos en ciberseguridad de sus organizaciones: entornos ágiles y fluidos de la ciberdelincuencia frente a los tediosos procesos internos de las empresas, ralentización en la implementación de las políticas de seguridad, y falta de profesionales cualificados en ciberseguridad. Todo esto representa una oportunidad para los cibercriminales, por lo que, para poder hacerles frente, las empresas deberían ganar en agilidad.
Otro de los errores más comunes que cometen las organizaciones a la hora de implantar sus políticas de seguridad es la desconexión entre la estrategia y la implementación. De acuerdo con el informe McAfee “Tilting the Playing Field: How Misaligned Incentives Work Against Cybersecurity”, el 90 % de las empresas afirma tener una estrategia de ciberseguridad, pero sólo el 49 % ha implementado esta estrategia completamente. Desde mi punto de vista, esa desconexión entre ambos procesos afecta directamente al rendimiento de los sistemas de seguridad de las compañías.
Por último, la escasez de profesionales cualificados en la industria de la ciberseguridad es un factor determinante a la hora de implementar y ejecutar nuestras políticas de seguridad. La falta de recursos y personal cualificado minimiza las posibilidades de mantener una arquitectura de seguridad coherente, que nos permita prevenir daños y reducir el coste de las amenazas emergentes. Sin duda, este déficit de talento es el responsable de daños directos en las organizaciones. Además, esta carencia de expertos en ciberseguridad convierte a las organizaciones en objetivos muy atractivos para los cibercriminales.
Para afrontar esta crisis de especialistas es necesario promover modelos educativos que incrementen el talento cibernético, acelerar la disponibilidad de oportunidades de formación y facilitar una automatización más profunda para que ese talento sea usado de la mejor forma posible en primera línea.
En la nueva era digital las empresas están obligadas a digitalizar sus operaciones y servicios, con el objetivo de sacar el máximo rendimiento a sus procesos productivos y mejorar su posición en el mercado. No obstante, las organizaciones no deben olvidar un factor fundamental en todo este proceso de transformación digital: la seguridad. Sin duda, el éxito de esta digitalización pasa por la concienciación, formación y desarrollo en ciberseguridad.
María Campos
Directora regional de McAfee
