En los años 70 y 80, los oficiales piloto de la Fuerza Aérea eran muy cortejados por las aerolíneas y, con un peso de oro, fueron persuadidos para destrozar sus estrellas. Tal cosa le está sucediendo hoy a los expertos en informática: competir como una estrella de rock. Sí, porque ante una demanda de despegue vertical provocada por los crecientes ciberataques, no hay suficientes expertos capaces de neutralizarlos para satisfacerla.
“Según la Agencia Nacional de Ciberseguridad, Italia requiere al menos 100 mil figuras especializadas”, reitera Massimo Palermo, country manager para Italia y Malta de Fortinet, multinacional californiana líder en el sector de las contramedidas tecnológicas (posee un tercio de el mercado mundial de cortafuegos). Y continúa Palermo: “100 mil no parece una cifra arriesgada, teniendo en cuenta que Italia es el tercer país del mundo más afectado por ataques de ransomware”.
Los ataques aumentan con la pandemia
La cifra está tomada del último informe de Fortinet con el elocuente título: “2022 Cybersecurity Skills Gap”. Un análisis que involucró a 1.223 directivos de otras tantas empresas en 29 países y que reveló flagrantes carencias en los sistemas de autoprotección de los sistemas públicos y privados de todo el mundo. Y continúa Palermo: “En 2021, se registraron más de 2 mil ciberataques graves en todo el mundo, con un aumento del 10 % en comparación con 2020. Nuestro informe encontró que el 64 % de las empresas que entrevistamos fueron víctimas de un ataque de este tipo. Otro 38% dijo haber sufrido allanamientos que les costaron más de un millón de dólares”. Los ataques cibernéticos parecen haber aumentado dramáticamente junto con la pandemia.
modelo de negocio industrializado
«La obra omnipresente, con la multiplicación de puntos de acceso a los sistemas (cada dispositivo es una brecha potencial) abre complicados pasajes de custodiar. Además, el uso del trabajo a distancia empieza a ser una forma cada vez más utilizada por las empresas y por tanto el problema está destinado a perpetuarse”.
Ante esto, ¿qué ha cambiado? «Que los ciberdelincuentes organizaron e industrializaron el modelo de negocio, lo hicieron replicable, escalable y por lo tanto altamente rentable. Los objetivos potenciales no se eligen al azar sino que se observan y estudian durante mucho tiempo y con detenimiento para analizar cada uno de sus puntos débiles».