Lejos de la connotación negativa que acompaña a la pandemia, para el sector de la ciberseguridad, esta situación se ha convertido en un nuevo detonante de todo tipo de proyectos de defensa, actualización y modernización de sus recursos de seguridad, en gran medida por la generalización del teletrabajo.
Según los últimos análisis de IDC Research, se espera que la ciberseguridad vuelva a crecer este año un 7,7%, pues los ciberataques no dejan de aumentar y se calcula que en 2021 afectaron al 90% de las empresas, de algún modo. Este tipo de ataque sigue al alza y resulta cada vez más peligroso, por su virulencia e impacto.
Algo que se mantendrá a lo largo del próximo año, según Innovery, una multinacional de servicios de asesoramiento especializada en soluciones TIC, que ha resumido los principales retos que afrontan las organizaciones, en materia de ciberseguridad:
- People centric. El factor humano es el eslabón más débil de la ciberseguridad. El 85% de los ataques actuales contra activos digitales es consecuencia del error humano. Por ello, resulta clave concienciar y formar en materia de seguridad especialmente en las redes sociales, donde se están concentrando algunos de los ataques más recientes de ingeniería social. La gran pregunta es cómo evitarlos y los expertos recomiendan contar con una política de seguridad corporativa que incluya a todos los miembros de la organización, tanto dentro como fuera de sus instalaciones. Este es el gran reto de la ciberseguridad; concienciar a todos y cada uno de los usuarios de la importancia de mantener una serie de medidas básicas de protección; educar a los empleados, con una guía de buenas prácticas que se actualice periódicamente; y destacar la importancia de no seguir enlaces sospechosos, entrar en webs no seguras o caer en engaños vía correo electrónico. Si es demasiado bueno para ser verdad, no será verdad.
- Gestión de la ciberseguridad. El próximo año se caracterizará por la incertidumbre económica y la transformación digital se convertirá en la mejor vía para combatir una posible recesión. La inversión en tecnología jugará un papel relevante que convertirá las empresas en ágiles y competitivas. Además, el aumento de los ciberataques en los medios de comunicación ha dado lugar a que las compañías se conciencien y aumenten el presupuesto destinado a ciberseguridad. Pero, el gran problema no está en la inversión, sino en conocer cómo gestionar esos recursos, cómo manejar la ciberseguridad. Porque, como diría Pirelli: “la potencia sin control no sirve de nada”.
- El tamaño no importa. La gestión de la ciberseguridad no es solo una tarea de las grandes corporaciones, pues ninguna empresa está exenta de ser atacada, por muy pequeña que sea. Las pymes no se libran y deben confiar en expertos en la materia para proteger sus datos y no ser vulnerables. Este tipo de empresas conforman el tejido empresarial español y deben invertir en ciberseguridad, es decir, no solamente actualizar los antivirus, sino contar con empresas expertas para realizar constantes seguimientos y evitar que su actividad pueda verse afectada ante cualquier tipo de ataque.
- La importancia del backup. Las soluciones de backup siempre se han considerado como algo rancio u obsoleto, pues no se utilizan demasiado ni se les exige gran cosa. En general, estos entornos no se protegían, ni contaban con una capacidad de recuperación total, solo parcial. Con gran parte de los negocios en la nube, se ha hecho indispensable la actualización de estos recursos. La continuidad del negocio implica dotarse de una mayor capacidad de recuperación, a la par que incrementar la velocidad de restauración de los sistemas
- Mejorar el posicionamiento del CISO (Chief Information Security Officer). El papel del CISO refleja el grado de madurez de una organización. Las compañías y entidades modernas consideran la ciberseguridad como un elemento más de su resiliencia, por lo que las decisiones al respecto no deben tomarse exclusivamente en el departamento de TI. Se necesita una presencia mucho más fuerte del responsable del Área TI en los consejos de dirección, en el gobierno corporativo y en las estrategias de futuro, para ser conscientes de los riesgos y adoptar medidas básicas que garanticen la seguridad.
- Escasez de perfiles especializados. Tras el estallido de la pandemia, la demanda de expertos en ciberseguridad ha aumentado notablemente y la oferta no alcanza a cubrirla. Faltan profesionales formados en todo el mundo, pero especialmente en países como España, para dar soporte a empresas e instituciones. Este año, tal y como apunta Incibe y el Observatorio Nacional de Tecnología y Seguridad (ONTSI), España necesita más de 80.000 expertos en ciberseguridad, para cubrir la demanda actual.
Sobre este tema, Juan Manuel Pascual, CEO de Innovery España y LATAM, considera que “la ciberseguridad juega un papel fundamental en la era de la digitalización, indispensable para que las empresas puedan ser resilientes.Este será uno de los principales desafíos tecnológicos de los próximos años y, para afrontarlo, empresas y entidades deben comprender que la ciberseguridad es una capa que brinda calidad a sus sistemas y aplicaciones, que ya no es una simple opción, sino una obligación, algo fundamental para su éxito y supervivencia. La piedra angular de su resiliencia actual y futura. Por eso, creo que resulta muy recomendable, para evitar cualquier interrupción del negocio o actividad, escuchar a los que saben, dejarse asesorar y confiar en su experiencia”.