seguritecnia 451

90 SEGURITECNIA Marzo 2018 Opinión P ara tener una idea de los de- vastadores efectos de estos ataques, no tenemos más que recordar la reciente crisis del virus Wan- naCry. Se estima que para 2020 el coste medio para una gran compañía de un fallo severo de seguridad puede ascen- der a 150 millones de dólares (fuente: Isaca 2016 CyberSecurity Skills Gap). Y es que para que una estrategia integral de ciberseguridad sea plenamente efectiva necesita un equipo de alta capacitación en diferentes disciplinas que funcione de forma coordinada. Y es precisa- mente aquí donde está el problema. La demanda de profesionales de ciberse- guridad triplica el ritmo de crecimiento de otros perfiles de TI, y las compañías pueden tardar hasta seis meses en en- contrar la persona adecuada para ocu- par una vacante. Mientras, el número de ataques crece exponencialmente, igual que su efectividad. A medida que los procesos de Trans- formación Digital van desarrollándose dentro de las empresas, el riesgo es cada vez mayor, ya que gran parte de los procesos de negocio dependerán de la plataforma de TI, por lo que cual- quier ataque o interrupción del servicio tendrá un impacto directo en la cuenta de resultados. Así, los CISO ( Chief Infor- mation Security Officers ) se encuentran con escenarios cada vez más imprevi- sibles, tiempos cada vez más cortos y menos control sobre dispositivos y apli- caciones. Inteligencia artificial, Big Data y machine learning proporcionan una cantidad ingente de información que puede ayudarles, pero lo cierto es que esos datos son inútiles si no sirven para que se tomen las decisiones adecuadas de la manera más rápida posible. Y para ello hace falta que los nuevos profesio- nales de ciberseguridad tengan una se- rie de habilidades que van mucho más allá del conocimiento técnico. Y estos son los perfiles que las empresas bus- can para incorporar en sus plantillas. Principales necesidades ¿Qué tipo de funciones son las más buscadas por las empresas para sus de- partamentos de seguridad? ¿Por qué las empresas necesitan contratar a profe- sionales de seguridad? En general, las principales necesidades de las empre- sas en materia de ciberseguridad que requieren la incorporación de profesio- nales son las siguientes: A medida que las compañías utilizan, de forma cada vez más intensiva, apli- caciones de software y plataformas su- ministradas por terceros (como Ama- zon o Microsoft), o desarrollan apps propias para uso interno o para clien- tes, la necesidad de garantizar la segu- ridad de estas aplicaciones crece. Para ello es necesario proteger todo el soft- ware utilizado por una organización y velar por que toda la regulación rela- tiva a privacidad y otros aspectos re- lacionados con el cumplimiento nor- mativo se hayan considerado en to- dos los desarrollos y aplicaciones. Esta función será cada vez más necesaria dada la evolución de los ya menciona- dos procesos de transformación digi- tal que requerirán desarrollos específi- cos muy ligados al negocio. Nadie puede discutir la importancia de la red de comunicaciones y la es- tructura TI para cualquier organiza- ción, por lo que la protección de es- tos elementos es una de las áreas que las compañías están dispuestas a pro- teger a cualquier precio, ya que es uno de los puntos más vulnerables del negocio y cualquier fallo tendría un impacto inmediato en los resultados, además de posibles consecuencias le- gales y reputacionales. Siempre se ha dicho que la informa- ción es poder; pero hoy además la in- formación vale dinero. Mucho dinero. Y por ello, las organizaciones cada vez son más conscientes de la importan- cia de proteger los sistemas que pro- cesan y almacenan la información. Para ello se necesitan perfiles que por una parte tengan esta responsabilidad inequívocamente asignada y técnicos que ejecuten tareas como mantener la infraestructura libre de virus, actua- lizar los sistemas, desarrollar tests pro- gramados de seguridad y, sobre todo, se ocupen de concienciar a la organi- zación y asegurar que se cumplen las medidas de seguridad por parte de los empleados. Prácticamente a diario podemos leer noticias sobre ciberataques a empre- sas, algunos con gran repercusión de- bido a la fama de las compañías afec- tadas o a los efectos del ataque. La prevención de los diferentes tipos de ciberataques ( ransomware y otros ti- Javier Carvajal CEO de Icraitas y profesor del Programa Superior en Ciberseguridad y Compliance del ICEMD de ESIC ¿Por qué las empresas necesitan profesionales expertos en ciberseguridad? ISACA, la organización sin ánimo de lucro que se encarga de velar por el cumplimiento de las buenas prácticas rela- cionadas con el Gobierno TI, estima que habrá un déficit de 1,8 millones de profesionales de ciberseguridad en todo el mundo en 2019. Esta falta de perfiles especializados en las empresas deja a las organizaciones a merced de ata- ques que pueden resultar en importantes daños reputacionales, pérdida de información y posibles responsabilida- des legales.