Los ciberataques están al alza. Así lo indica el Informe sobre la brecha de competencias en ciberseguridad 2023, realizado por Fortinet. El aumento del número de organizaciones que sufrieron cinco o más brechas de seguridad fue de un 53 % el año pasado. La principal causa ha sido la falta de competencias en ciberseguridad, que ha llevado a que no se cubran puestos críticos de los equipos de tecnologías de la información (TI). El documento cita que en total harían falta unos 3,40 millones de profesionales para cubrir el déficit mundial de empleados en este campo tan crítico para el sector empresarial.
Derivado de esta situación, un 68% de las compañías encuestadas se enfrentan constantemente a riesgos adicionales. Acacio Martín, director regional de Fortinet para España y Portugal, avisa de que este problema es global y tiene su raíz en que hay mayor demanda que oferta de profesionales en este ámbito. “Según datos del Instituto Nacional de Ciberseguridad (INCIBE), la necesidad de profesionales en este campo en 2024 habrá crecido un 30 % con respecto a la de 2021. Efectivamente, es un problema de formación”, explica.
Como consecuencia directa, las intrusiones en la seguridad de las empresas han aumentado. Más de tres cuartas partes de las organizaciones encuestadas experimentaron entre 2021 y 2022 una o más intrusiones y casi la mitad de ellas sufrieron filtraciones cuyo coste de reparación superó el millón de dólares - un 38 % más que en el informe anterior-. “Hay que tener en cuenta que, al igual que las compañías mejoran su protección invirtiendo en las nuevas tecnologías disponibles, los cibercriminales también se aprovechan de estas para seguir buscando cualquier resquicio por el que acceder a los recursos corporativos. Al igual que en la industria utilizamos la Inteligencia Artificial o el Machine Learning para automatizar tareas y ser más eficientes, estas mismas herramientas son conocidas y usadas por el cibercrimen para perpetrar sus ataques”, detalla el directivo.
La falta de competencias de las empresas y sus equipos es, por tanto, la mayor preocupación de los consejos de administración. El 93 % de estos órganos de gobernanza se encuentran en búsqueda de una solución ante este fatal problema para las organizaciones y un 83 % se ha abierto o va a abrir procesos de contratación".
La búsqueda de talento con formación
La formación y las certificaciones son una herramienta importante a la hora de buscar soluciones ante un entorno digital hostil. Un 90 % de los empresarios encuestados -10 % más que en el informe anterior- prefiere contratar a profesionales con certificaciones centradas en el ámbito tecnológico y de seguridad. Además, casi la totalidad de ellos -90 %- pagaría más para que uno de sus empleados tuviese esta formación. No obstante, un 70 % reconoce que les ha sido difícil encontrar personas con estas acreditaciones.
Según Acacio Martín, “los conocimientos técnicos son básicos en este sector, pero también son importantes las habilidades sociales, por ejemplo, la capacidad de preparar, analizar y aprender, prevenir y proteger, ajustar y reaccionar. Hay que impulsar la formación en carreras STEM relacionadas con la ciberseguridad y también preparar a sus profesionales. Por eso, las certificaciones son vitales en este sector, ya que confirman que el profesional dispone de la formación necesaria para aprovechar al máximo las soluciones que gestiona”.
Otra perspectiva desde donde mirar este problema es la diversidad. Al menos ocho de cada 10 organizaciones registradas en el estudio dicen tener objetivos claros en esa materia a la hora de contratar; sin embargo, el 40 % afirmó tener dificultades para encontrar candidatos cualificados que sean mujeres o pertenezcan a una minoría. En este sentido, solo hubo un aumento interanual del 1 % en el número de compañías que contrató a profesionales de estos grupos. El CEO regional de Fortinet añade que, según los datos del INCIBE, en España solo el 18% de las personas graduadas especializadas en ciberseguridad son mujeres.
Los directivos y responsables de las empresas encuestados en este informe saben que tener equipos formados y certificados es una inversión necesaria. El 80 % ve favorable la profesionalización en ciberseguridad para su organización, y un 95 % afirma que sus compañías han mejorado su actividad una vez que sus equipos de TI han realizado alguna de estas certificaciones.
