Con más de 11 millones de ciberataques en 2021, las organizaciones necesitan cada vez más de un equipo humano capaz de contener esas amenazas.
Con una brecha de casi 3,12 millones de puestos sin cubrir en ciberseguridad por falta de profesionales en esta área, las compañías se exponen a diario a ciberataques, poniendo en riesgo sus operaciones y la integridad de sus clientes.
Las universidades, las empresas de ciberseguridad y el gobierno tienen la responsabilidad de preparar a la próxima generación de expertos capaces de conjurar este peligro siempre latente.
Con el fortalecimiento del ciber crimen que, para el caso particular de Colombia, según el Informe de Amenazas Cibernéticas 2022 de SonicWall, generó más de 11 millones de ataques en 2021, las organizaciones se ven en la necesidad, cada vez más, de crear sus propios Centros de Operaciones de Seguridad (SOC), los cuales usualmente requieren la gestión de un equipo humano que puede incluir entre 9 y 12 personas constantemente capacitadas en conocimientos avanzados de endpoint, cloud y networking.
Ante esta nueva necesidad que se vive con mayor apremio en los sectores de la banca, el gobierno, la salud y la manufactura, la alta demanda de personal especializado en el campo de la ciberseguridad se viene convirtiendo en un verdadero obstáculo, potenciado por las nuevas herramientas tecnológicas de los hackers, la rápida obsolescencia en los conocimientos en los equipos SOC, y la insuficiente preparación en este campo específico, en las facultades de Ingeniería de Sistemas e Ingeniería de Telecomunicaciones.
Según el experto Santiago Rangel, Ingeniero de Gestión de Incidentes de Ciberseguridad de Netdata Networks, “es un hecho que nuestra industria necesita más especialistas y por eso es importante que desde las universidades se reconozca esta necesidad y se sienten las bases para fomentar las especializaciones en ciberseguridad. Para iniciarse en este campo, lo básico en lo que se debe enfocar una persona es en buscar las certificaciones más apropiadas para comenzar como la CompTIA, y la CompTIA A +, y todas aquellas que sean reconocidas a nivel internacional y que los puedan avalar como técnicos de hardware en el nivel de entrada”.
Los perfiles más demandados
“Ahora, las especializaciones para estos aspirantes, que además de tener iniciativa, compromiso y capacidad para resolver problemas, deben dominar lenguajes de programación y tener conocimientos en cloud. Esto también va a depender del área o ámbito en el que se quieran desempeñar dentro de la ciberseguridad. Entre estas están la de Análisis forense – CHFI, Master en ciberseguridad, Ethical hacking – CEH u OCSP, Seguridad en la nube – CCSP, Auditorías – CISA o ISACA y especialización en Seguridad – CISSP”, asegura Rangel.
Recomendado: Ataques de ransomware: conozca qué hace este malware en su computador
“En nuestro caso, sabemos que las empresas hoy tienen un gran reto. Además de que les hace falta personal capacitado en ciberseguridad, cuando lo tienen no suele ser el personal suficiente para atender los incidentes diarios de seguridad que enfrenta una empresa, lo que da pie para que se generen brechas de seguridad y limita su tiempo en continuar capacitándose. Entendiendo esta problemática en Netdata Networks, hemos creado el servicio de SENTRIA que cubre la ausencia de talento calificado y en continuo aprendizaje con nuestro equipo y tecnologías avanzadas en detección y respuesta de amenazas”, manifestó.
“Nos preocupamos por formar constantemente a nuestro equipo en diferentes productos como “Cortex XDR” de Palo Alto Networks, en componentes cloud como kubernetes, servicios de AWS, Azure y GCP, en el uso de la matriz MITRE ATT&ACK, en análisis forense y en el fortalecimiento de playbooks de detección y respuesta, diseñados para los diferentes tipos de tácticas basados en el mitre att&ack”, afirma el experto en Incidentes de Ciberseguridad de Netdata Networks.
Con el crecimiento sostenido de la transformación digital en Colombia, y la orientación de las empresas hacia la automatización de sus procesos mediante inteligencia artificial, análisis, segmentación de datos y soluciones adaptadas a cada uno de sus requerimientos, el tema de la ciberseguridad continuará ganando relevancia y necesitando más expertos que el país y las mismas empresas cada vez requieren con más urgencia.