La brecha de habilidades en ciberseguridad se amplía nuevamente

Una encuesta global de 409 ejecutivos de nivel C publicada por el Foro Económico Mundial revela que la brecha de habilidades en ciberseguridad se expandió un 8% el año pasado, creando una brecha estimada de 4.8 millones de puestos de ciberseguridad que probablemente no se llenarán. Solo el 14% dijo que tienen el nivel adecuado de experiencia en ciberseguridad requerido en su organización.

Aún más preocupante, casi el 60% de los encuestados dijo que las tensiones geopolíticas han afectado la estrategia de ciberseguridad, por ejemplo, obligándoles a modificar sus pólizas de seguro, cambiar de proveedores, ajustar las políticas comerciales o dejar de hacer negocios por completo en ciertos países. Casi el 70% dijo que encuentran que las regulaciones existentes son demasiado complejas o complicadas.

Además, dos tercios de los encuestados dijeron que esperan que el auge de la inteligencia artificial (IA) impacte la estrategia de ciberseguridad de su organización, pero solo el 37 % dijo que tienen las herramientas necesarias para evaluar con precisión ese riesgo.

Mientras tanto, el 42% dijo que su organización fue víctima de ataques exitosos de phishing, vishing, deepfake y otros ataques de ingeniería social en 2024.

Con suerte, a medida que continúan los avances en IA, estos tipos de ataques de ingeniería social cada vez más sofisticados serán más fáciles de frustrar. La única manera de ganar esa batalla será depender más de la IA para aumentar la experiencia en ciberseguridad disponible. Los días en que un mensaje lleno de errores tipográficos escrito por un supuesto príncipe nigeriano que necesita ayuda para transferir fondos fuera de su país quedaron atrás. Se requiere un enfoque diferente que dependa más de análisis avanzados para, por ejemplo, verificar la fuente de un mensaje.

Los profesionales de ciberseguridad también pueden consolarse con el hecho de que los ejecutivos de nivel C finalmente tienen una mayor apreciación por los riesgos modernos que enfrenta la organización. Eso puede no siempre resultar en financiación adicional, pero al menos debería resultar en una conversación más racional sobre cómo se está asignando esa financiación. Siempre existe una tendencia a seguir asignando demasiada financiación a tecnologías heredadas, incluso cuando los amenazas que enfrenta una organización evolucionan.

Desafortunadamente, demasiadas organizaciones también están aprendiendo esta lección de la manera difícil, ya que el volumen de ciberataques solo sigue aumentando. De hecho, la velocidad de esos ataques ha alcanzado un nivel en el que es casi imposible defenderse con éxito contra ellos sin depender de la automatización.

Teóricamente, las inversiones en automatización también deberían reducir el nivel de agotamiento que experimentan los profesionales de ciberseguridad. Una de las principales razones por las que hay tantas vacantes es que el índice de fatiga entre los profesionales de ciberseguridad sigue siendo demasiado alto. Cuanto más tediosas son las tareas de ciberseguridad, más probable es que un profesional de ciberseguridad concluya que el campo no tiene mucho que ofrecer cuando hay tantas otras áreas que pagan igual de bien o, en algunos casos, mejor.

Por supuesto, a diferencia de muchos de esos otros campos, los profesionales de la ciberseguridad saben que marcan la diferencia cada día. Desafortunadamente, esos esfuerzos no suelen ser reconocidos. Aún peor, los líderes empresariales y de TI senior todavía tienden a centrarse realmente en la ciberseguridad solo cuando hay un incidente importante, y en ese momento casi se olvidan de lo bien que la organización ha sido defendida hasta ese momento.

Por desgracia, la simple verdad es que casi cinco millones de profesionales de ciberseguridad adicionales no se encontrarán ni formarán en un futuro próximo y, para ser sincero, las cosas pueden empeorar antes de mejorar. Los ciberdelincuentes ya están utilizando ampliamente la IA para diseñar ataques de phishing que son difíciles de detectar, mientras que al mismo tiempo las falsificaciones profundas que se están creando están mejorando constantemente. La ciberseguridad puede ser un trabajo ingrato, pero la necesidad de los héroes cotidianos que la garantizan nunca ha sido mayor.