La consultora IDC estima que para 2018 habrá más de 22 mil millones de equipos en el mundo conectados a Internet, además de que el 75% de las cadenas de valor de fabricación utilizarán procesos, recursos, productos y servicios conectados digitalmente para mejorar su capacidad de respuesta y productividad. Con esta creciente conectividad de las cosas impulsado por tendencias como el IoT y el incremento de amenazas y ataques a la información digital crítica de las organizaciones, las empresas han empezado a poner más foco en sus estrategias de seguridad cibernética con el objetivo de protegerse de los cibercriminales.
Symantec en 2016 reportó que México fue el segundo país de Latinoamérica en donde se detectaron más amenazas, con un impacto de 5,500 millones de dólares de los 125,900 millones de dólares que conforman el impacto global.
Ante este contexto, cada vez más, la seguridad cibernética es un tema que tiene muy alerta a los CIO’s de nuestro país, ya que las organizaciones tienen gran riesgo de ser atacadas y no todas están preparadas.
Actualmente las organizaciones son vulnerables principalmente de sufrir “pishing” (uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta, haciéndose pasar por una persona o empresa de confianza, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales, SMS/MMS o incluso utilizando también llamadas telefónicas) y una vez obteniendo la información, lanzar un ataque de “ramsomware” y pedir a las organizaciones que paguen una cierta cantidad con el objetivo que puedan rescatar su información.
Considerando esto, no solo las empresas, también las personas son vulnerables a dichos ataques. Por ello, las compañías u organizaciones de cualquier tamaño o sector, más que nunca deben considerar a su talento como clave en los procesos de seguridad y deben educar a sus empleados sobre el uso de equipos y dispositivos ligados a un servidor corporativo y establecer políticas de TI de forma clara en base a los niveles de acceso a los recursos corporativos para cada empleado.
Para lograrlo, deben contar con expertos en temas de seguridad cibernética que con su experiencia y sus capacidades proporcionen el soporte adecuado a cada empresa tanto en sus necesidades de seguridad actuales como en las futuras, de forma escalable, preventiva y no reactiva, ya que los costos de perder la información o que caigan en manos erróneas resultan excesivamente altos.
La realidad es que hoy en día, identificar este tipo de talento no es fácil para las organizaciones ya que, en nuestro país, la seguridad cibernética todavía se considera un tema emergente y, por lo tanto, existe una escasez. Todo ello provoca que los expertos en seguridad cibernética se hayan convertido en una de las posiciones más demandadas en el mercado de TI, así como los perfiles comerciales que sepan identificar las necesidades de cada tipo de organización y con ello integrar soluciones de seguridad “tailor made”, ya que actualmente las corporaciones de todos los tamaños, tienen gran necesidad de conocer las soluciones que existen para incorporarlas en sus sistemas de seguridad y de esta manera, tratar de reducir los riesgos de exposición en la que hoy están muchas organizaciones.
La firma Hays recomiendan que a las áreas de TI de las empresas que empiecen sus planes de seguridad cibernética considerando que el talento cuente con las certificaciones, habilidades y capacidades para entender las necesidades de seguridad, los procesos, sistemas e infraestructura de TI existentes para posteriormente construir un sólido plan de seguridad cibernética que pueda hacer frente a cualquier amenaza latente.
