Faltan profesionales de seguridad de TI

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Faltan profesionales en el campo de la tecnología especialmente en el campo de la ciberseguridad.

Experimentamos una falta evidente de talento joven y existe el riesgo de que los delincuentes estén siempre un paso por delante, porque no hay especialistas calificados.

Mientras tanto, los ciberdelincuentes han encontrado formas de capitalizar las brechas de seguridad.

Las empresas de todo el mundo se están viendo muy afectadas por los ataques cibernéticos cada vez más destructivos, como NotPetya y WannaCry. NotPetya, por ejemplo, recientemente paralizó a compañías importantes como FedEx y Merck, causando más de u$s 10.000 millones en pérdidas.

Es por eso que, en cualquier industria, los expertos están buscando febrilmente el talento de seguridad de TI adecuado, los que están capacitados, certificados y pueden mantenerse un paso por delante de las amenazas de TI actuales.

Esta escasez de talento proporciona a los ciberdelincuentes una oportunidad increíble para abrumar a los equipos de seguridad de la red con una variedad de informes de amenazas y falsos positivos, dejando a las empresas en situaciones de amenaza grave.

Ya sea banca, comercio minorista, manufactura o educación: ninguna industria es inmune a las amenazas cibernéticas y cada una necesita desarrollar estrategias de seguridad para mantenerse al día con el panorama de amenazas actual.

Sombrero blanco versus sombrero negro

Por otro lado, sin embargo, el 30 por ciento de los expertos en seguridad de los Estados Unidos se sienten recompensados ​​injustamente por su trabajo.

Una verdadera discrepancia, como resultado de lo que los llamados «hackers éticos» se unen a la comunidad mucho más lucrativa de Black Hat.

Con la posibilidad de que un sombrero negro (hacker con intención criminal) gane más de $ 100,000 al mes, no es sorprendente que un experto en seguridad de TI con un salario inicial de $ 65,000 al año pueda verse tentado a unirse a los Sombreros Grises.

Los piratas informáticos que se ocupan de los sistemas de seguridad y sus vulnerabilidades con un objetivo superior) aumentan sus ingresos.

Los sombreros blancos (los piratas informáticos que usan su conocimiento dentro de la ley, por ejemplo para las pruebas de penetración) son dolorosamente conscientes de estas diferencias.

De hecho, casi el 60 por ciento de los expertos de seguridad legítimos creen que los Black Hats ganan más dinero que ellos.

Obviamente, esto plantea la pregunta: ¿Vale la pena el riesgo de cambiar de lado?

Casi uno de cada diez profesionales de la seguridad en los Estados Unidos cree que sí, y se ha ocupado del problema de Black Hat.

¿Cómo pueden ganar los buenos?

Entonces, ¿cómo pueden las empresas protegerse y vencer a los delitos cibernéticos si las perspectivas para los delincuentes cibernéticos son tan buenas?

Las empresas deben invertir en sus empleados y proporcionarles educación continua.

Los ciberdelincuentes están desarrollando sus técnicas todos los días.

Existe la necesidad de educación y capacitación continuas y una red de profesionales con ideas afines para promover el crecimiento de los empleados.

También en términos del mandato promedio de un CSO o CISO de aproximadamente 18 meses, se debe hacer un mejor trabajo para mantener y recompensar al personal profesional.

Para lograr esto, necesitamos mejorar la necesidad de contar con un financiamiento de seguridad adecuado al nivel de la administración superior y de la Junta Directiva.

También incluye la actualización de soluciones de seguridad de puntos finales, y la contratación y recompensa de los mejores y más poderosos profesionales de seguridad que administran las soluciones de protección, detección y solución de puntos finales.

Rediseño del sistema educativo

Necesitamos un rediseño de nuestro sistema educativo.

Necesitamos inspirar a los jóvenes, tanto a los niños como a las niñas, para los llamados temas STEM (STEM​​​ es el acrónimo que sirve para designar las disciplinas académicas de ciencia, tecnología, ingeniería y matemáticas), y educarlos sobre los peligros de Internet, cómo pueden estar seguros y mantenerse en el lado bueno.

La introducción temprana a temas STEM con cursos de introducción a la seguridad de TI debe alentar a los jóvenes a considerar la seguridad como una oportunidad profesional.

Necesitamos un cambio radical para convencer a los adolescentes con habilidades técnicas para que tomen caminos responsables en lugar de ganar su dinero como Black Hat.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris