El gasto en seguridad global se ubicó en 86,400 millones de dólares en el 2017 y se estima que los industriales destinarán 93,000 mdd para protegerse de la amenaza.

El Foro Económico Mundial (WEF, por su sigla en inglés) advierte que hay “una crisis de disponibilidad” de personal calificado para integrarse a los departamentos de ciberseguridad de empresas públicas y privadas.

“Para fines del 2018, entre 1 y 2 millones de trabajos en ciberseguridad se mantendrán con vacantes. Sólo ocho de cada 10 analistas de seguridad solicitados serán reclutados, por no contar con las habilidades requeridas”, sentencian.

Al interior de un análisis desarrollado por el Centro Global de Ciberseguridad, destacan que, además de enfrentar la escasez de profesionales con las habilidades necesarias contra las amenazas cibernéticas, 36% de las organizaciones que logran captar al personal enfrenta una rotación constante en el departamento de seguridad y tecnologías de la información, lo que también limita el espectro de seguridad.

En el análisis titulado Ciberataques están disparando a los países, ciudades y compañías, evidencian que en una de las sesiones que formaron parte del Foro de Davos de enero de este año, los asistentes identificaron a los ciberataques como su mayor fuente de preocupación.

Un ataque terrorista, la irrupción de una crisis financiera o la explosión de una burbuja de activos son retos que vendrían detrás.

En consecuencia, están dispuestos a pagar y destinar muchos más recursos para proteger sus datos.

Expertos en respuesta rápida y estrategias

Explican que se requieren dos grupos de expertos en los equipos de seguridad, uno que pueda responder a ataques de manera inmediata, que dedique sus esfuerzos a remediar las intromisiones y restaurar con rapidez las vulnerabilidades. A ese grupo lo identifican los estrategas del WEF como el equipo rojo.

Y otro que identifique las vulnerabilidades de los sistemas cibernéticos, que desarrolle constantes pruebas de estrés o hackeo ético y que se mantenga a la vanguardia ante la rápida y constante evolución que mantienen los grupos delincuenciales que perpetran este tipo de ataques. Ellos forman parte del equipo azul.

El reto, además de conseguir el personal calificado y lograr mantenerlo en la empresa, es lograr que ambos equipos, el rojo y el azul, colaboren entre sí y actúen de manera automática, construyendo un programa de seguridad lo más sólido posible.

Los estrategas del Foro consideran que de esta colaboración de equipos podría tenerse un “grupo púrpura” (por la combinación de colores de los equipos rojo y azul), lo que favorecerá a que las organizaciones se mantengan alerta ante las nuevas amenazas que pueden aparecer.

Pagar por seguridad

Además de que no hay personal capacitado para llenar el alto perfil que se requiere en los departamentos de ciberseguridad, las herramientas a la mano, como firewall y software de antivirus, han quedado obsoletas ante el tamaño del reto, consigna el análisis.

“El gasto en seguridad global se ubicó en 86,400 millones de dólares en el 2017 y no hay signos de que se vaya a abatir la cifra. Por el contrario, se estima que los industriales destinarán 93,000 millones de dólares para protegerse de la amenaza”, detallan.

Los firewall son como aduanas que evalúan qué información puede pasar a un sistema y cuál se queda fuera. Los antivirus son una especie de vacunas para evitar intromisiones que puedan robar datos o abrir puertas latentes para permitir ataques.

Consideran que las organizaciones, ciudades y países serán capaces de ganar superioridad en la red, defenderse contra los ataques e infiltraciones de infraestructuras críticas y responder a los retos de habilidades del personal, para enfrentar la amenaza.

Ciudades enteras y bancos hackeados

En el análisis, desarrollado por Noam Erez, cofundador y CEO de XM Cyber para el WEF, consignan que un ciberataque puede rendir a los pies de los hackers gobiernos enteros, como sucedió en abril de este año, con el cierre de entidades del sector de la isla caribeña San Martín por un día entero. O el ciberaque que en marzo mantuvo en una espiral a la Ciudad de Atlanta, en Estados Unidos.

Aquí en México, el Banco de México reconoció cinco ciberataques a participantes del sistema financiero. Cuatro de ellos se efectuaron entre el 17, 24 y 26 de abril. El más reciente se completó el 8 de mayo. Y en un solo día, el martes 24 de abril, los atacantes violaron dos veces la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI).

A 17 días de haber sido atacado el sistema de conexión al SPEI, el Banco de México formalizó la creación de una nueva Dirección de Ciberseguridad.

Mayo-junio 2018