El cibercrimen ha aumentado considerablemente en los últimos años. Solo en 2022, la Fiscalía de París abrió 600 investigaciones sobre ciberataques. En 2019, el número era solo de 65.
Hoy en día, las empresas e instituciones deben rodearse de expertos en ciberseguridad. El problema sigue siendo que las habilidades en esta área son muy deficientes en relación con las necesidades. En Europa faltaban 350.000 expertos en ciberseguridad en 2022. En cuestión, problemas de contratación y formación derivados de una subestimación de los problemas de ciberseguridad y numerosos obstáculos sociales y educativos.
Para abordar estos problemas y las soluciones para hacer frente a esta escasez, siglo digital conoció a Bertrand Trastour, director general de Francia de kasperskylíder mundial en soluciones y servicios de ciberseguridad.
Una ciberamenaza creciente
Hoy en día, los editores, las empresas y los clientes se enfrentan a grandes desafíos de ciberseguridad y amenazas proteicas: phishing, fuga de datos, violación de derechos…” Hace 25 años, cuando se creó Kaspersky, veíamos un virus al día. Hoy vemos aproximadamente 400,000 nuevas amenazas diariamente “dice Bertrand Trastour. Las motivaciones de los atacantes también son muy variadas, aunque a menudo son económicas.
Para proveedores como Kaspersky, el desafío es crear nuevas herramientas y servicios que sean lo suficientemente poderosos para ayudar a los usuarios a lidiar con los riesgos de ciberseguridad. » Estamos trabajando en tecnologías cada vez más innovadoras, en las que obviamente vamos a insertar inteligencia artificial. Así ha sido desde hace diez años. “, destaca el Director General Francia de la empresa.
Desarrollar soluciones automatizadas no significa que no sea necesaria la intervención humana. » Hay que ser consciente de que la herramienta mágica no existe, pero es interesante el díptico de buenas herramientas de ciberseguridad correctamente pilotadas en buen gobierno, con las competencias adecuadas «, el explica.
Democratizar la ciberseguridad a escala
Aún queda el desafío de tener éxito en la contratación de esta fuerza laboral calificada. Para entender por qué a las empresas les cuesta tanto rodearse de especialistas en ciberseguridad, hay que tomar el problema de raíz: la formación. Ya en esta etapa, se pueden identificar varios problemas, incluida la falta de diversidad.
» En Francia ya hay una cosa que salta a la vista: según un informe de ANSSI, la Agencia Nacional para la Seguridad de los Sistemas de Información, solo el 11% de los expertos en ciberseguridad son mujeres. “, indica el Director General Francia de kaspersky. Esta subrepresentación puede atribuirse a una serie de factores. Además de los estereotipos, existe una verdadera falta de modelos femeninos a seguir en el sector cibernético. Cuando hay menos mujeres en roles visibles allí, puede ser difícil para otras mujeres proyectarse en esta industria. Esto puede conducir a una falta de motivación e interés para continuar en este campo.
» Tenemos que hacerles entender a los jóvenes que hoy en día hay trabajos que son sumamente emocionantes en la industria cibernética y que todos pueden ingresar a este universo. esto es algo muy importante “, insiste Bertrand Trastour.
El reto sigue siendo romper con las muchas ideas preconcebidas sobre el sector. » Cyber no es solo «estoy detrás de mi PC, administro una consola». Es organización, gobernanza y muchas cosas más. Hay que conseguir que la gente entienda que tenemos universos que evolucionan muy rápido y eso es apasionante «, el explica.
Cambiar este paradigma es fundamental hoy en día para atraer a más perfiles. Pero, ¿cómo se rompen estos estereotipos arraigados? Para el Director General Francia de Kaspersky, todo pasa por la educación y una importante labor de orientación: » La escuela y las asociaciones tienen un papel que desempeñar. Debemos lograr que los jóvenes participen en la universidad. Para ello, los orientadores deben tener un mayor conocimiento de nuestras profesiones, de lo que es TI «.
El objetivo es abrir el mundo de la ciberseguridad a todos los perfiles, independientemente de su género o procedencia. Ya sea que elijan seguir una formación especializada, una Grande Ecole o un curso menos científico, las oportunidades son numerosas. En los últimos años se han creado escuelas con diferentes tipos de niveles. Para Bertrand Trastour, “ tenemos un panel de formación en Francia que es lo suficientemente amplio. ¿Es suficiente en cuanto al número de personas que salen de las diferentes promociones para cubrir las necesidades del mercado? Ese es otro debate. »
Mejor formación y contratación para hacer frente a los problemas de ciberseguridad
Para abordar todos estos problemas, el gobierno francés ha presentado una estrategia nacional de ciberseguridad para 2023, con un presupuesto asignado de mil millones de euros. Entre los sistemas que se implementarán, el lanzamiento de una escuela de capacitación dedicada y centros regionales de respuesta a incidentes cibernéticos que brindarán asistencia y asesoramiento en caso de ataques cibernéticos. Al mismo tiempo, ANSSI está estructurando el lado regulatorio. » Hay muchas cosas: los medios financieros, el aspecto organizativo, la comunicación sobre el tema para que las empresas y los líderes de la comunidad entiendan que la cibernética es un tema importante… resume el director general de Kaspersky Francia.
Entre los diversos confinamientos y el resurgimiento de los ciberataques, varias organizaciones han abierto los ojos al tema en los últimos años. » También fue una prueba de que podemos tener una cantidad de herramientas de seguridad, pero si se administran mal con gente mal capacitada, no tenemos los resultados esperados. «, el explica.
Para hacer frente con éxito a los numerosos riesgos, las empresas deben ser capaces de anticiparlos. Esto sigue siendo un verdadero desafío para las VSE y las PYME, que tienen equipos pequeños. Para Bertrand Trastour, “ es aquí donde los relevos en las regiones, en los que el Estado está invirtiendo hoy, son elementos absolutamente esenciales en esta estrategia de anticipación y respuesta a la amenaza «.
Para el experto, la formación interna es una de las áreas en las que las empresas deben trabajar. Los perfiles TI pueden aprender sobre ciberseguridad e iniciarse en este ámbito sin empezar de cero. » Estos son dos oficios que tienen puertas de enlace. La formación interna es, por tanto, un gran reto para potenciar a estos empleados “, subraya. De hecho, capitalizar los recursos existentes y competentes es más simple y económico.
Sin embargo, la contratación de nuevos talentos sigue siendo fundamental para hacer frente a los desafíos actuales de ciberseguridad. » Tenemos que trabajar juntos con las escuelas. Es importante acercarse a ellos para abrirles las puertas a becarios y estudiantes de trabajo-estudio.s”, aconseja el Director General Francia de kaspersky.
Para hacer frente a la actual escasez de talento, es imperativo eliminar las barreras de entrada. Las iniciativas para democratizar las profesiones y promover el sector deben ser numerosas. La concienciación, la comunicación y la formación son algunas de las claves para captar más perfiles cibernéticos. Estos permitirán abordar los problemas del sector de hoy y de mañana.