El invitado Experto: Vanessa Álvarez «El mayor riesgo de ciberseguridad es la falta de profesionales»
Un nuevo post en la sección el «El invitado experto» donde invitamos a diferentes especialistas que nos expliquen temás muy relevantes en el mundo de los negocios de las empresas tecnológicas. Hoy Vanessa Álvare explica uno de los retos que pasan por debajo del radar en la ciberseguridad. Tenéis la bio y datos de contacto al final del post.
Hoy en día harían falta 4 millones de profesionales de ciberseguridad a nivel global para cubrir los riesgos de seguridad “informática” en las empresas. Esto implica un incremento de profesionales de ciberseguridad del 145% con respecto a los profesionales existentes en 2019.
La falta de profesionales afecta a casi todas las compañías: El 70% de las compañías de todos los sectores se enfrentan a esta situación. Esta brecha aumentará teniendo en cuenta la complejidad de los sistemas de IT (Inteligencia Artificial, Cloud..) y la velocidad en que evolucionan las herramientas de seguridad para proteger esta infraestructura.
La concienciación de los ejecutivos es clave para solucionar esta falta de profesionales: Según un estudio la mayoría de los profesionales encuestados indican que no existe un plan de carrera definido, las organizaciones no invierten lo suficiente en formación de los equipos técnicos para poder estar actualizados con la evolución de las tecnologías, ni tampoco en formación para los equipos no técnicos. Un segundo paso sería ser algo más creativo a la hora de atraer talento buscando no solo perfiles técnicos, que aun siendo importantes son solo un pilar de la organización sobre todo cuando la organización necesita cada vez más, estar cerca del negocio.
El riesgo es cada vez mayor ya que el número de ataques durante la pandemia del Covid se ha multiplicado x5: A raíz de la inestabilidad socioeconómica y la incertidumbre generada por la pandemia del COVID, los cibercriminales han acrecentado el número de ciberataques materializándose en un +569% anual de registros maliciosos entre los que se incluyen ataques de phishing1 y malware2de febrero a marzo de 2020.
Los deepfakes como parte de los ataques encampañas de desinformación o noticias falsas relacionadas con el COVID, demostrado que este tipo de ataque ya no es ciencia ficción. Algunas de estas campañas utilizan tecnología de inteligencia artificial para crear imágenes, videos o audios que aparentan ser reales y dificultan así su identificación como ciberataque. El año pasado unos atacantes se valieron de tecnología de inteligencia artificial para impersonar la voz del CEO de una compañía y conseguir que un empleado transfiriera 243.000$ a su cuenta.
Por tanto, ya no es solo phishing (típico mail engaño para que facilites la clave en un sitio que se parece por ejemplo a tu banco pero no lo es) o malware (Software que se instala sin que el usuario lo sepa para ejecutar ataques) sino ataques mucho más sofisticados que ponen de manifiesto el riesgo real de ciberataques al que se enfrentan las compañías.
Disclaimer: Este artículo recoge mis opiniones y no hace referencia a mi posición actual o anteriores. No tengo ninguna relación comercial con ninguna empresa cuyas acciones se mencionan en este artículo.
Vanessa Alvarez cuenta con más de 15 años de experiencia en estrategia tecnológica,ciberseguridad e innovación tanto en el sector tecnológico como financiero. Ingeniera superior de telecomunicaciones, MBA por IE y especialización en ciberseguridad por SANS Institute y certificación por el NIST.
Linkedin: Vanessa Alvarez Colina
Si quieres recibir todas las mañanas el resumen de la actualidad subscribete aquí:
Por favor, deja este campo vacío
Comprueba tu bandeja de entrada o de spam ahora para confirmar tu suscripción.