Casi la mitad (el 48%) de los responsables de ciberseguridad en Europa cree que sus equipos están fallando en la carrera de las habilidades técnicas contra el cibercrimen y los ciberdelincuentes.

Esto ha supuesto una mayor presión sobre una profesión ya de por sí sobrecargada, por lo que casi dos tercios de los profesionales de ciberseguridad se plantea dejar su puesto de trabajo (64%) o incluso abandonar la industria por completo (63%). Estas son algunas de las conclusiones de un reciente estudio de la compañía de seguridad Symantec. Las deficiencias en la cualificación presionan cada vez más al personal técnico y suponen una amenaza para la seguridad de las empresas.

Esta investigación, denominada «Alerta máxima», ha sido llevada a cabo por Symantec, en colaboración con el doctor Chris Brauer y su equipo en Goldsmiths, Universidad de Londres, tras entrevistar a 3.045 responsables de la toma de decisiones en ciberseguridad de Francia, Alemania y Reino Unido.

«Es duro sobrellevar la amenaza que te supone un enemigo que está aprendiendo más rápido que tú«.

Las conclusiones revelan una situación grave que «puede ir a peor antes de mejorar», que describen como un «círculo vicioso» de sobrecarga y estrés que daña el desarrollo de destrezas profesionales y la toma de decisiones en el ámbito de la seguridad.

 

Riesgo de agotamiento en la industria

Algo menos de la mitad (44%) de los profesionales de ciberseguridad asegura que sus equipos carecen de las habilidades necesarias para combatir las amenazas a las que se enfrentan sus organizaciones. Más de un tercio (37%) asegura que sus equipos simplemente no son capaces de gestionar la magnitud de la carga de trabajo actual.

“Es perturbador saber que los atacantes están a las puertas y, al mismo tiempo, no ser consciente de que las personas que intentan defenderte se sienten superadas y exhaustas. Pues esto es, exactamente, lo que revelan los nuevos datos”,

“Es duro sobrellevar la amenaza que te supone un enemigo que está aprendiendo más rápido que tú», señala  Ramsés Gallego, Security Evangelist de Symantec, apuntando que «si las organizaciones valoran la seguridad de sus datos y de sus finanzas, deben prestar atención a esta alerta y realizar inversiones estratégicas que resuelvan este vacío emergente de cualificación».

Por su parte, Steve Purser, director de operaciones para ENISA y antiguo CISO en el sector financiero ve un «enorme riesgo de agotamiento en la industria actual. Muchas personas están funcionando al límite de su capacidad de resistencia. Cuando miras las horas de trabajo al final de la jornada, no hace falta ser un genio para darte cuenta de que va a pasar factura”.

Inversión en ciberseguridad

La realidad es que el cibercrimen funciona como una industria con una metodología muy definida: se reinvierten los (enormes) beneficios producidos por los ciberataques en desarrollar mejores tecnologías y personal cualificado.

Las empresas, y el sector al completo de la ciberseguridad, debe luchar contra esto. Ese es el verdadero desafío.

En este sentido, la investigación de Symantec resalta que el 46% de los profesionales de ciberseguridad asegura que sus equipos están demasiado ocupados para estar al día en el desarrollo de las habilidades necesarias.

El 45% señala que los cambios tecnológicos están produciéndose demasiado rápido para que tanto ellos como sus equipos puedan adaptarse. Y casi la mitad, el 49%, afirma que los atacantes cuentan ahora con recursos “sin precedentes” y reciben el apoyo de actores “con malas intenciones”, como los ciberdelincuentes financiados por el crimen organizado e incluso determinados gobiernos (agentes estatales).

El talento, el arma más importante de la ciberseguridad (y el cibercrimen)

En palabras de Chris Brauer, director de Innovación en Goldsmiths, Universidad de Londres, «los profesionales de la ciberseguridad son los que primero responden, atrapados en una continua batalla con los atacantes, en la que el talento y las destrezas son las armas más importantes”.

Asegura que la gran mayoría encuentra esta batalla de inteligencia un desafío intelectual emocionante. Pero este exigente trabajo lleva consigo un alto riesgo y se combate a un ritmo frenético con el mínimo apoyo. A todo esto hay que añadir el volumen imparable de alertas y tareas cotidianas, con lo que «el trabajo se convierte rápidamente en algo tóxico», opina Brauer.

Las conclusiones del estudio señalan en este aspecto que tres de cada cuatro (el 78%) profesionales de ciberseguridad consideran que ellos mismos subestiman lo que se requiere para tratar adecuadamente las amenazas del cibercrimen o incidentes de seguridad. Una cifra similar (77%) reconoce que trabaja con prisas al evaluar las amenazas y más de dos tercios (69%) aseguran sentirse responsables de un incidente de ciberseguridad que podría haberse evitado.

Deja un comentario