¿El volumen e intensidad de los ciberataques está provocando agotamiento en los equipos de ciberseguridad?
Imagen: Zdzisław Beksiński
De acuerdo con analistas del sector, los equipos de ciberseguridad, especialmente los enfocados a Blue Team, respuesta a incidentes, continuidad del negocio y recuperación en casos de desastre, están presentando un agotamiento sin precedentes debido a la creciente cantidad y a la complejidad de los ciberataques. Y, adicionalmente, la falta de especialistas en el sector aumenta la problemática actual de hacer frente a las ciberamenazas.
En un momento en que el panorama actual de los delitos cibernético evoluciona más allá del ransomware, los especialistas del área de ciberseguridad ven afectadas no solo sus capacidades de análisis e investigación, sino también sus tiempos de respuesta para poder crear una defensa efectiva contra los diferentes incidentes que se presentan a diario.
Para los profesionales del sector, uno de los principales problemas es que los equipos de seguridad están tardando demasiado en llegar a la raíz de los ataques en evolución. A casi la mitad de los profesionistas les toma alrededor de un mes poder desarrollar un plan de defensa útil, pues para identificar los orígenes de los ataques se requiere una revisión completa, así como implementar las mejoras requeridas.
Del mismo modo, no ayuda la escasez mundial de talento, que ha dejado más de 500 000 empleos cibernéticos vacantes tan solo en México. Reclutar y contratar nuevos profesionales para un equipo de seguridad se ha convertido en todo un desafío y esto también contribuye al agotamiento, de la misma forma, en que se ven afectados por las intensas cargas de trabajo, lo cual expone a sus organizaciones diferentes tipos de riesgos.
En este sentido, las empresas pueden esperar ver una rotación bastante dramática en sus departamentos de seguridad cibernética en los próximos años si no son proactivos para contrarrestar el agotamiento, pues se estima que casi la mitad de los líderes de seguridad cibernética cambiarán de trabajo para 2025.
Los profesionales de la ciberseguridad generalmente enfrentan altos niveles de estrés, por lo que las consecuencias mentales y emocionales los lleva a buscar otros empleos o se ven afectados en su productividad en caso de que decidan permanecer en su trabajo actual.
La necesidad de especialistas en ciberseguridad no ha sido satisfecha en toda la industria. Según las estimaciones de la organización (ISC)2, hay un déficit actual de 3.5 millones de expertos en ciberseguridad. Incluso cuando otros trabajos en la industria tecnológica comienzan a evaporarse ante los despidos en el sector tecnológico, la seguridad cibernética parece ser inmune a esto.
Para más información, visite: https://www.silikn.com/