Carlos Ayala Rocha, arquitecto de soluciones LATAM para Arbor Networks
Sin talento humano suficiente para combatir a los cibercriminales, las estrategias de seguridad de TI están condenadas a fracasar.
Personal capacitado
Arbor Networks manifestó su preocupación sobre la escasez de personal en seguridad TI para hacer frente a los crecientes ataques informáticos. De acuerdo con los resultados del Estudio Global de la Fuerza de Trabajo en Seguridad de la Información 2017 (GISWS) realizado en convenio con (ISC)² y la empresa de consultoría Booz Allen Hamilton, la brecha de mano de obra está creciendo, y la escasez proyectada llegará a 1.800.000 de profesionales para 2022, un aumento del 20% con relación a las proyecciones del GISWS del 2015.
Por su parte, la Society for Human Resources Management pronosticó que la demanda de talento en ciberseguridad aumentará a seis millones de puestos de trabajo a nivel mundial para el 2019. Como parte de esta situación, existe otro problema a considerar y es la carencia de habilidades en materia de seguridad informática que deja a 1 de cada 4 organizaciones expuesta por seis meses o más, por la demora en conseguir un reemplazo adecuado de acuerdo a datos de ISACA.
En este sentido, Carlos Ayala Rocha, arquitecto de soluciones LATAM para Arbor Networks, dijo que las organizaciones que han tratado de contratar especialistas en el combate defensivo u ofensivo se habrán dado cuenta que cubrir una vacante es muy complicado, ya que a su parecer existe gente talentosa en el país pero no la cantidad suficiente como para llenar la demanda que las organizaciones requieren. Sin recursos humanos suficientes las estrategias de seguridad de la información están condenadas a fracasar.”
El sector financiero es una vertical que por la criticidad de sus servicios y operaciones requieren contar con personal de alta especialización. A fin de resolver esta carencia, algunas compañías capacitan al personal clave o aquel que toma decisiones y contratan a terceros para la operación, informó Ayala:
“Es común escuchar que su negocio no es la seguridad de la información y por ende buscan servicios de terceros especializados que puedan apoyar sus objetivos de negocio. De ahí que hay una gran demanda en servicios administrados, centros de operaciones de seguridad, alineaciones estratégicas de seguridad digital y servicios de seguridad ofensiva.”
Por ello, Arbor Networks hizo un llamado a las organizaciones a invertir en el desarrollo de la gente ya que es fundamental para el equilibrio de una buena estrategia de seguridad informática. La tecnología y procesos por sí solos son inútiles si no se cuenta con la gente adecuada. Si se quiere reducir la desventaja contra los ciber adversarios es imperativo que la estrategia de seguridad incluya un presupuesto para planes de entrenamiento, capacitación y especialización del personal.