La escasez de talento en ciberseguridad no parece terminar pronto. Ante la crisis del ransomware, se alienta a la industria tecnológica a adoptar nuevos estándares de seguridad e invertir más en soluciones modernas de ciberseguridad. El 83% de los franceses cree que la escasez de mano de obra afecta la capacidad de sus empresas para proteger sus redes y sistemas de información. Peor aún, casi un tercio de los franceses que trabajan en este campo planean cambiar de trabajo en el futuro.
Debido a la falta de mano de obra, las empresas son más susceptibles que nunca a enfrentarse a ciberataques. El volumen y el costo del ransomware y otros ataques se han disparado en los últimos años. Las razones de esta tendencia son varias, entre ellas la democratización del trabajo remoto, las facilidades de pago anónimo en criptomonedas o los métodos innovadores de los ciberdelincuentes. La otra consecuencia menos obvia de la escasez de talento es que dificulta la innovación. De hecho, si una empresa no cuenta con un número suficiente de profesionales de seguridad, tardarán más en hacer su trabajo y las correcciones de las aplicaciones serán más complicadas o incluso imposibles, bloqueando así los procesos de desarrollo.
Los piratas informáticos difunden datos robados del centro hospitalario Sud-Francilien
cerrando la brecha
En todo el mundo, las empresas están invirtiendo mucho dinero para desarrollar herramientas de ciberseguridad, pero esta estrategia está teniendo distintos grados de éxito. Según Statista, el gasto global en ciberseguridad fue de $34 mil millones en 2017, una cantidad que casi se duplicó en 2021 a alrededor de $60 mil millones. Desafortunadamente, los ataques cibernéticos continúan proliferando a un ritmo alarmante. Según una investigación de Accenture, en 2021 se registraron un 32 % más de ataques que en 2020, y el 81 % de los encuestados dice que tratar de mantenerse un paso por delante de los ciberatacantes es una batalla interminable a un costo insostenible.
Las empresas no tienen interés en seguir gastando dinero en soluciones que no están a la altura de las amenazas. Las soluciones existentes, que han sido las mismas durante varios años, como SIEM (Security Information and Event Management) y la detección de amenazas a nivel de punto de acceso y red, no son lo suficientemente efectivas contra todas las amenazas. Así, el desequilibrio entre costes y eficiencia crece cada año.
Otro enfoque es fomentar iniciativas de concientización y capacitación sobre temas de seguridad que puedan abordar parcialmente la escasez. Sin embargo, la industria del software no puede esperar a que los estudiantes se gradúen o que los empleados actuales reciban educación a través de cursos universitarios o certificados profesionales.
La seguridad es una preocupación para millones de desarrolladores
La respuesta más consistente es pedir a los 27 millones de desarrolladores de software del mundo que adopten un enfoque más centrado en la seguridad y apliquen de manera consistente las mejores prácticas de seguridad. Las organizaciones necesitan aprovechar las habilidades existentes de los desarrolladores y la familiaridad con el código para ayudar a los equipos de seguridad sobrecargados y con poco personal a eliminar las vulnerabilidades.
Obviamente, es imposible pedirles a los desarrolladores que hagan un segundo trabajo, y mucho menos uno para el que no hayan recibido capacitación formal. Su tiempo ya es precioso y no pueden ralentizar el proceso de desarrollo con largos análisis de código o pruebas de seguridad antes de poner una aplicación en producción. En su lugar, los procesos de seguridad, los escaneos y la remediación deben integrarse en los flujos de trabajo existentes de los desarrolladores, con la seguridad automatizada en cada etapa posible del ciclo de vida del desarrollo del software. Los desarrolladores también necesitan un enfoque sistemático para identificar y solucionar los problemas de seguridad en su propio código propietario y garantizar que el software gratuito que utilizan en la producción sea seguro y permanezca protegido.
La seguridad se puede mantener y reforzar cuando toda la empresa la convierte en una prioridad, incluso en ausencia de equipos especializados. Esta visión debe aplicarse en toda la empresa para garantizar una colaboración constante y continua entre los desarrolladores, los equipos de seguridad y toda la empresa. Con el aumento vertiginoso de los delitos cibernéticos, la seguridad se ha convertido en un tema crítico para todos los equipos, no solo para los equipos especializados que no tienen suficiente personal y tienen exceso de trabajo.
About the Author
