¿Cómo derrotar a los ciberdelincuentes en su propio juego? Esa es la pregunta que se hace el informe Winning the Game, que investiga los desafíos en ciberseguridad. La respuesta: la automatización de los Centros de Operaciones de Seguridad (SOC) y la gamificación en el puesto de trabajo. La compañía de ciberseguridad McAfee ha realizado este estudio, centrándose en los retos a los que se enfrentan las organizaciones de seguridad tecnológica, entrevistando a 300 directores de seguridad y 650 profesionales de seguridad en organizaciones del sector público y privado.

Según revela el informe, el 46% de los encuestados “cree que tendrá dificultades para lidiar con el aumento de las amenazas de seguridad el próximo año o que será imposible defenderse de ellas“.

Uno de los problemas que afecta a los responsables de seguridad de las empresas es la crisis en habilidades de ciberseguridad. Consideran necesario aumentar su personal de IT en un 24%, para poder gestionar las amenazas. El 84% admite que es difícil atraer al personal adecuado.

Automatización y gamificación 

Para luchar contra esta falta de recursos, la automatización es una vía de salida para enfrentarse a los ciberataques. La clave es la combinación de la inteligencia humana con las tareas automatizadas. “Los programas automatizados se hacen cargo de los protocolos básicos de seguridad mientras que los profesionales tienen más tiempo para abordar de manera proactiva las amenazas desconocidas“, afirman desde McAfee.

La gamificación por otro lado, la aplicación de elementos de juego a otras actividades, tiene un papel cada vez más relevante a la hora de impulsar una mayor concienciación sobre la ciberseguridad en las empresas.

El 96% de las empresas que implementan elementos de gamificación como el hackatón, CTF (capturar la bandera), la división de equipos o los programas de recompensa, “aseguran haber experimentado sus beneficios”, explica el informe.

Escasez de profesionales en ciberseguridad

La falta de especialistas en determinados ámbitos del sector es un problema del que se lleva hablando años, pero no parece tener una pronta solución. La investigación sugiere que este tipo de juegos y experiencias pueden ser una forma de cerrar esta brecha.  “Casi todos (92%) de los encuestados creen que los juegos brindan importantes experiencias y habilidades para la caza de amenazas de ciberseguridad: lógica, perseverancia, comprensión de cómo acercarse a los adversarios y una nueva perspectiva en comparación con las contrataciones tradicionales de ciberseguridad”, explica el estudio.

Deja un comentario