Más digitales, y con ello, más indefensos e inseguros
La ciberseguridad es un mercado altamente demandante, cuyo nivel de madurez todavía está muy lejos de alcanzar su tope. ¿Por qué? Porque las compañías están en pleno proceso de transformación digital, incorporando la digitalización en sus procesos de negocio, mejorando su eficacia, rentabilidad y ampliando sus clientes al acceder a un mercado global.
Esta situación, muy positiva, no está exenta de riesgos y amenazas, ya que la fuerte dependencia en las tecnologías supone que los ciberataques puedan provocar pérdidas económicas importantes y afectar fuertemente a la reputación de las organizaciones afectadas.
Esta situación no sólo afecta al sector privado, los Estados, los gobiernos, las instituciones públicas, no están a salvo de estas situaciones, como tampoco lo están las personas, a título individual, que utilizan distintas tecnologías y servicios digitales en su día a día. Cada vez somos más digitales, y con ello, más indefensos e inseguros.
Con motivo del Mes de la Ciberseguridad, que se celebra en octubre, me gustaría destacar la importancia de llevar a cabo el gran cambio de mentalidad que facilita la era de la digitalización. Necesitamos avanzar, transformarnos, aprovechar las posibilidades que nos ofrece la tecnología, pero necesitamos hacerlo con sentido común. No podemos, ni debemos, asumir riesgos sin una correcta protección.
En el ámbito empresarial, las compañías deberían dedicar un porcentaje del gasto en ciberseguridad, en relación con la inversión que dedican a su digitalización. No existe una fórmula mágica respecto a cuánto hay que gastar en ciberseguridad en relación con la inversión en IT; pero en términos generales, las buenas prácticas aconsejan que entre un 12 y un 16% de lo que gastan en digitalización se debería invertir en ciberseguridad.
Esta inversión permite contar con personal especializado y con productos y soluciones específicas. Personas capaces de entender cuál es el nivel de ciberriesgos de la compañía y de definir, implantar y gestionar un modelo de ciberseguridad efectivo, basado no sólo, pero de forma muy significativa, en tecnologías que permitan prevenir, detectar y neutralizar incidentes de ciberseguridad.
En definitiva, no hay cambio sin personas. Y es que, al final, por muy inteligente que sea la tecnología, por mucha inteligencia artificial y mecanismos de machine learning; las personas son fundamentales. Y en ese punto tenemos un problema.
Los datos muestran como en el momento actual, no estamos siendo capaces de cubrir con profesionales la necesidad existente a día de hoy. En 2021, el estudio 'Análisis y Diagnóstico del Talento en Ciberseguridad en España', llevado a cabo por Instituto Nacional de Ciberseguridad (INCIBE) y el Observatorio Nacional de Tecnología y Sociedad (ONTSI), señala que España había alcanzado una fuerza laboral en ciberseguridad cercana a los 149.774 trabajadores con una brecha de talento estimada en 24.119 personas. En consecuencia, una de las mayores prioridades que tiene la administración es hacer frente al reto de identificar, atraer, desarrollar, y retener el talento en los diversos campos de la ciberseguridad.
Y sí, hablamos de diversos campos porque el ámbito de la ciberseguridad es muy amplio. La gran ventaja que tiene la ciberseguridad es que es multidisciplinar y puede y tiene que estar conformada no solo con los famosos hackers, sino también con abogados, sociólogos, economistas… La ciberseguridad es un campo tan sumamente extenso que, al final, cualquier profesional de cualquier carrera, incluso las puramente humanísticas, tiene futuro.
Hay una cosa fundamental: la orientación clara hacia la salida profesional. La formación tiene que servir claramente para ayudar a jóvenes -y no tan jóvenes- a encontrar una oportunidad profesional en el campo digital y también en la ciberseguridad.
Toca unir fuerzas para que instituciones públicas y privadas fomenten ese cambio de mentalidad en las compañías, nos pongamos como objetivo buscar y fomentar el talento en áreas tan necesarias como la ciberseguridad y, sobre todo, seamos capaces de romper las barreras que existen y mostrar que, cualquier perfil, puede hacerse un hueco en este ámbito.
*** Miguel Rego es director del área de Ciberseguridad del centro de formación IMMUNE Technology Institute.