El incremento de los ataques choca con la escasez de expertos en ciberseguridad

La gran mayoría de las organizaciones esperan ser atacadas en 2015, pese a lo cual consideran que su personal no tiene capacidad para abordar amenazas complejas. Así lo indica una encuesta realizada por ISACA y la RSA Conference a más de 600 responsables de TI y ciberseguridad, según la cual, el 77% experimentaron un incremento de los ataques en 2014, y el 82% consideran probable o muy probable que sus empresas sufran un ataque en 2015. Al mismo tiempo, estas organizaciones hacen frente a una importante falta de expertos en seguridad, ya que sólo el 16% cree que al menos la mitad de su personal está cualificado y el 53% afirma que puede tardar hasta seis meses en encontrar un profesional apto. En este sentido, los atributos ideales de un experto en ciberseguridad incluyen experiencia práctica y certificaciones.

"El estudio revela un entorno de alto riesgo que se agrava por la falta de talento cualificado", señala Robert E. Stroud, presidente internacional de ISACA. "ISACA está trabajando para cerrar esta brecha a través de recursos diseñados específicamente para satisfacer las necesidades únicas y complejas de la profesión de ciberseguridad”.

Las organizaciones están experimentando ataques que son en gran parte deliberados y desconfían en la capacidad de su personal para afrontarlos. Según la encuesta, menos de la mitad sienten que sus equipos de seguridad son capaces de detectar y responder a incidentes complejos.

"Un aspecto positivo de esta crisis es la oportunidad para los graduados universitarios y profesionales que buscan un cambio de carrera. Ellos son los responsables de proteger los activos de información más valiosos de una organización, y los que sean buenos pueden embarcarse en una carrera muy gratificante", concluye Stroud.