Las empresas ya no buscan expertos en ciberseguridad tradicionales, que aún luchan por encontrar, sino cifras capaces de aplicar inteligencia artificial a la seguridad. AI Security Specialists está emergiendo, un experto capaz de desarrollar y administrar sistemas basados en nuevas tecnologías generativas para evitar ataques de TI.
El papel de la IA en la seguridad corporativa
La inteligencia artificial está reduciendo el umbral técnico necesario para realizar un delito cibernético, lo que también permite a los delincuentes con habilidades limitadas para lanzar ataques sofisticados. Como resultado, las empresas deben prepararse para administrar amenazas más masivas con nuevas herramientas de defensa diseñadas para contrarrestar este nuevo elemento clave. La búsqueda de un especialista en seguridad de IA es parte de un contexto ya complicado porque no hay expertos en seguridad corporativa, por un lado, y por otros negocios, especialmente pequeños y medianos, luchan por comprender, si no cuando es demasiado tarde, el peso estratégico de la seguridad. Esta dinámica fue destacada por el Observatorio de Seguridad de la Compañía Integrada creada por AIPSA (Asociación Italia de Profesionales de Seguridad de la Compañía) en colaboración con la Casa Europea Ambrosetti.
La seguridad empresarial es un campo muy vasto, desde la gestión de riesgos hasta la seguridad física de las personas y los productos, hasta la ciberseguridad. Lo más difícil en el sector en este momento es el digital frente a ataques informáticos cada vez más frecuentes y una falta significativa de profesionalismo. La encuesta de AIPSA destaca que menos del 25% de la fuerza laboral tiene habilidades específicas en ciberseguridad y que el 22% de las empresas buscan consultores expertos en seguridad de TI para fortalecer la protección de los sistemas corporativos.
En un nivel regulatorio, entonces, hay dos frentes activos: a partir del 28 de febrero, las compañías que operan en sectores críticos deben haber completado el registro en la plataforma digital de la Agencia Nacional de Cibernacia, mientras que el Decreto 138/2024 está en vigencia desde octubre, lo que implementa la Directiva Europea para la Seguridad de los Sistemas de Información, el NIS2 (2022/2557). Los ataques de ransomware, las violaciones de la seguridad física, el robo y el compromiso de los datos confidenciales son las amenazas más temidas. Pero no es suficiente: «La primera roca: comenta que el presidente de AIPSA, Alessandro Manfredini, es hacer que el empresario entienda que la seguridad cibernética tiene mucho que ver con defender su competitividad y la capacidad de permanecer en el mercado. Pero no es suficiente para protegerse de cualquier riesgo y amenaza, es necesario que sus clientes y proveedores también tengan estándares de seguridad adecuados.
Las figuras requeridas
El sector descuenta una deficiencia crónica de profesionales en el campo de seguridad: el nodo crucial sigue siendo la capacitación en la que se enfoca AIPSA. En los últimos dos años, la asociación ha organizado más de 50 eventos o cursos sobre amenazas híbridas y directivas europeas sobre cibersicidad. La propia AIPSA monitoreó la existencia de cuatro cursos de tres primeros años y cinco maestría distribuida en diferentes universidades que proporcionan un fondo teórico y práctico para ingresar a este sector, además de una docena de especialización y cursos de maestría. Y para lidiar con la emergencia, la asociación propone estructuras del consorcio que de alguna manera pueden agregar profesionalismo. Además, estos profesionales son habilidades multidisciplinarias requeridas. “Las nuevas cifras profesionales están vistas, explica a Roberto Masi, experto en seguridad y miembro de AIPSA, y nos estamos alejando de la figura del experto en seguridad con un pasado en la policía. Pero con la excepción de las grandes empresas, equipadas con profesionalismo interno, el mercado es realizado por una audiencia interminable de PYME con importantes problemas de seguridad. Además, está presenciando a la compañía a una deriva de TellyChnique en la que observa exclusivamente los peligros que se derivan de los nuevos sistemas tecnológicos. Pero el primer elemento de riesgo siempre es dado por el hombre ».
About the Author
