Horizonte 2023: hacia dónde caminamos en materia de ciberseguridad
La gestión de la ciberseguridad, el papel de las pymes y las personas frente al aumento de los riesgos y la sofisticación de las amenazas o el escaso talento disponible, algunos de los hándicaps a superar el próximo año.
- Ciberseguridad: un sector con ‘hambre’ de talento
- La brecha de talento en ciberseguridad afectará a 80.000 puestos de trabajo en 2024 en España
- El nuevo rol del CISO, un debate que se extiende por toda Europa
- El mercado global de la ciberseguridad alcanzará los 334.000 millones de dólares en 2026
- Pulso a la ciberseguridad en un escenario de trabajo híbrido
Lejos de la connotación negativa que acompaña a la pandemia por la Covid-19, para el sector de la ciberseguridad aquella situación de excepcionalidad trajo consigo un detonante de proyectos de defensa, actualizaciones de las políticas de privacidad y seguridad y una modernización de los recursos. Una coyuntura acuciada, en gran medida, por el aumento y la consolidación del teletrabajo a escala nacional y global. Siguiendo esta misma estela, tal y como han refrendado los analistas de IDC Research, se estima que el mercado de la ciberseguridad vuelva a crecer este año a un ritmo del 7,7% con motivo del crecimiento exponencial de los ciberataques. Si en 2021 se calcula que las ciberamenazas afectaron al 90% de las empresas, el próximo año la tendencia seguirá al alza, siendo cada vez los ataques más virulentos y sofisticados. Partiendo de este escenario, ahondamos en los retos y desafíos que marcarán el próximo 2023 de la mano de Juan Manuel Pascal, CEO de Innovery España y LATAM.
Antropocentrismo
El factor humano es el eslabón más débil de la ciberseguridad. De hecho, se estima que el 85% de los ataques actuales contra activos digitales es consecuencia del error humano. Por ello, resulta clave concienciar y formar en materia de seguridad. En este sentido debemos poner el foco con especial interés en el ámbito de las redes sociales, donde se están concentrando algunos de los ataques más recientes de ingeniería social. Así, respondiendo a la pregunta sobre cómo evitarlos, los expertos recomiendan contar con una política de seguridad corporativa que incluya a todos los miembros de la organización, tanto dentro como fuera de sus instalaciones.
Este es el gran reto de la ciberseguridad: concienciar a todos y cada uno de los usuarios de la importancia de mantener una serie de medidas básicas de protección; educar a los empleados con una guía de buenas prácticas que se actualice periódicamente; y, además, destacar la importancia de no seguir enlaces sospechosos, entrar en webs no seguras o caer en engaños vía correo electrónico. “Si es demasiado bueno para ser verdad, no será verdad”, asegura el ejecutivo.
Gestión de la ciberseguridad
El próximo año estará caracterizado por la incertidumbre económica; y en ese contexto, la transformación digital se convertirá en la mejor vía para combatir una posible recesión. La inversión en tecnología jugará un papel relevante que convertirá las empresas en ágiles y competitivas. Además, el aumento de los ciberataques en los medios de comunicación ha dado lugar a que las compañías se conciencien y aumenten el presupuesto destinado a ciberseguridad. Sin embargo, el gran problema no estará en la inversión, sino en conocer cómo gestionar esos recursos, cómo manejar la ciberseguridad. Porque, como diría Pirelli, “la potencia sin control no sirve de nada”.
El tamaño no importa
La gestión de la ciberseguridad no es solo una tarea de las grandes corporaciones, pues ninguna empresa está exenta de ser atacada, por muy pequeña que sea. “Las pymes no se libran y deben confiar en expertos en la materia para proteger sus datos y no ser vulnerables”. Este tipo de empresas conforman la mayor parte del tejido empresarial español y deben invertir en ciberseguridad y evitar que su actividad pueda verse afectada ante cualquier tipo de ataque.
La importancia del backup
Las soluciones de backup “siempre se han considerado como algo rancio u obsoleto, pues no se utilizan demasiado ni se les exige gran cosa”, confiesa Pascal. En general, estos entornos no se protegían, ni contaban con una capacidad de recuperación total, solo parcial. Sin embargo, ahora, con gran parte de los negocios en la nube, se ha hecho “indispensable” la actualización de estos recursos. Y es que la continuidad del negocio implica dotarse de una mayor capacidad de recuperación, a la par que incrementar la velocidad de restauración de los sistemas.
Posicionamiento del CISO
El papel del CISO refleja el grado de madurez de una organización. Las compañías y entidades modernas consideran la ciberseguridad como un elemento más de su resiliencia, por lo que las decisiones al respecto no deben tomarse exclusivamente en el departamento de TI. “Se necesita una presencia mucho más fuerte del responsable del área TI en los consejos de dirección, en el gobierno corporativo y en las estrategias de futuro, para ser conscientes de los riesgos y adoptar medidas básicas que garanticen la seguridad”, dice Pascal.
Brecha talento especializado
Tras el estallido de la pandemia, la demanda de expertos en ciberseguridad ha aumentado notablemente y existe un importante gap que cubrir en el sector. “Faltan profesionales formados en todo el mundo, pero especialmente en países como España, para dar soporte a empresas e instituciones”, asegura el directivo. Algo que respaldan las cifras de Incibe y el Observatorio Nacional de Tecnología y Seguridad (ONTSI): España necesita más de 80.000 expertos en ciberseguridad para cubrir la demanda actual.
