«Sin equipos fuertes y cualificados, la resistencia de la seguridad de ecosistemas enteros está en riesgo, dejando vulnerables las infraestructuras críticas», advierte ISACA.
21 oct 2024 . Actualizado a las 18:58 h.Los equipos de ciberseguridad no dejan de estar bajo presión, ya que el 61 % de los profesionales afirman que su organización no cuenta con personal especializado suficiente, y más de la mitad (52 %) cree que el presupuesto de su compañía carece de los recursos económicos necesarios para cubrir las necesidades de esta área. Así lo recoge un nuevo estudio de ISACA, una de las principales asociaciones profesionales a nivel mundial que ayuda a particulares y organizaciones en su búsqueda de la confianza digital.
Según el informe, esta falta de personal y una financiación insuficiente están teniendo un impacto en el bienestar de los profesionales, ya que el 68 % considera que su trabajo es más estresante ahora que hace cinco años. El 79 % lo achaca al creciente nivel y complejidad de las ciberamenazas. Por otro lado, dos de cada cinco encuestados (41 %) afirman que están sufriendo más ciberataques que hace un año. Los entrevistados no creen que el número de ataques vaya a disminuir a corto plazo. Más de la mitad (58%) afirma que es probable que su organización sufra un ciberataque en el próximo año, lo que supone 6 puntos más que en comparación con 2023. Todo ello evidencia la necesidad de invertir más en personal y conocimientos adecuados para prepararse y responder a estos ataques con el fin de limitar daños a largo plazo.
Chris Dimitriadis, director de Estrategia Global de ISACA, afirma que «en un panorama de amenazas cada vez más complejo es vital que como sector superemos estos obstáculos de falta de financiación y de personal. Sin equipos fuertes y cualificados, la resistencia de la seguridad de ecosistemas enteros está en riesgo, dejando vulnerables las infraestructuras críticas».
Según los resultados del estudio de ISACA, el 19 % de los encuestados afirma que su organización dispone de vacantes en puestos de nivel inicial, y el 48 % tiene puestos sin cubrir que requieren experiencia, un título universitario u otras credenciales. Estas cifras han descendido silo unos pocos puntos porcentuales desde el 2023, lo que pone revela que las dificultades para cubrir los puestos disponibles siguen prácticamente intactas. Dimitriadis cree que «el sector de la ciberseguridad se beneficiará enormemente de la diversidad de las personas, cada una de ellas con distintas capacidades, experiencias y perspectivas. Esta es la clave para superar el déficit de cualificaciones. Una vez que el nuevo talento se incorpore al sector, las empresas podrán formar y perfeccionar a los recién llegados en el puesto de trabajo con certificaciones y cualificaciones cibernéticas»
Mike Mellor, vicepresidente de Ingeniería de Seguridad de Adobe, que patrocinó la investigación, explica que «debido a una mayor frecuencia y sofisticación de los ciberataques es esencial que las organizaciones adopten métodos de autenticación seguros para reforzar sus defensas». En Adobe consideran que el fomento de una cultura de seguridad a todos los niveles y entre todos los empleados es imprescindible. «Se logrará gracias a la formación antiphishing, combinada con controles más exhaustivos, como las redes de confianza cero protegidas por una autenticación resistente al phishing. Estas formaciones son, sin duda, esenciales para salvaguardar la seguridad de cualquier organización», añade Mellor.