CFAH

Suscríbete a Merca2.0 y accede a más 3,500 artículos exclusivos a suscriptores. Haz clic aquí

ARTÍCULO EXCLUSIVO PARA SUSCRIPTORES

Ciberataques evidencian escasez de profesionales en ciberseguridad

Las tecnologías de la información y el aumento en ciberataques forzan a la sociedad en su conjunto a incrementar la ciberseguridad, pero hay escasez de profesionales en la materia.

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
  •  La conectividad por medio de la tecnología y el aumento de los ciberataques han forzado a la sociedad a incrementar la ciberseguridad 
  • Con la llegada de la pandemia ocasionada por la COVID-19, las ciberamenazas incrementaron
  • Pero, hay un déficit de millones de profesionales en la materia a nivel mundial

En el mundo, la creciente dependencia de las tecnologías de la información y el aumento en ciberataques han forzado a las organizaciones del sector privado, público y a la sociedad, a incrementar la ciberseguridad. Los servicios digitales se han viciado gracias a las operaciones delincuenciales, según la Organización de los Estados Americanos (OEA), en América Latina y el Caribe, se ha estimado el costo del ciberdelito entre 15 mil millones de dólares y 30 mil millones en 2017. Con la COVID-19, los riesgos han aumentado, obligando a la sociedad y a las empresas a integrar más estrategias de ciberseguridad, pero a nivel mundial hay un déficit de especialistas en la materia. 

Datos del Informe Global de Amenazas 2021 de Crowdstrike señalan que, con la COVID-19 se generó un panorama mundial lleno de miedo, incertidumbre y curiosidad por saber qué pasaba con el nuevo virus. Ello, ocasionó un aumento récord mundial en ciberamenazas, desatando dos tipos de intrusiones cibernéticas: las selectivas e intrusiones de eCrime. 

La gama de individuos y grupos que pueden recurrir al ciberataque va desde individuos patrocinados por terceros, grupos del crimen organizado e incluso grupos de espionaje. 

 

El caso de México

El Consejo Mexicano de Asuntos Internacionales (COMEXI) afirma que, en México, más de 33 millones de personas fueron afectadas por el cibercrimen en 2017, es decir, una de cuatro personas fueron víctimas. Para 2019, estimaron perdidas de ciberataque de hasta 2 billones de dólares a nivel mundial. Y, respecto a América Latina, México presentó el 27,86 por ciento de los ataques totales de la región durante 2020.

 

Cibercriminales en pandemia 

Durante el contexto de crisis sanitaria, en donde la información institucional es fundamental para la protección de la población, los cibercriminales encontraron una nueva forma de amenazar los servicios digitales, que consiste en hacerse pasar por organismos internacionales y gubernamentales: a través de ataques de ingeniería social o phishing, que evocan al miedo e incertidumbre. 

También, con la migración de la forma de trabajo al home office, las empresas se están enfrentando a la necesidad de nuevos controles de ciberseguridad con mayor procesamiento y conectividad, que fortalezcan la gestión de acceso a la identidad organizacional y el monitoreo. 

Los ciberataques pueden realizarse desde el correo electrónico con archivos adjuntos maliciosos o enlaces a sitios fraudulentos para que los usuarios revelen información confidencial. Estos pueden propagarse de manera rápida presionando psicológicamente y obligando a los integrantes a cometer errores en los procesos compartiendo información privada.

 

Ciberataques en el sector público y privado

El informe de Ciberseguridad en México señala que, el sector público se enfrenta a tres principales ciber riesgos, a saber: robo o alteración de la información que resguarda sobre la población, daños a la operación de servicios públicos y operaciones institucionales y, potencial daño en la confianza gubernamental. Para sobrellevar estos riesgos es necesario asegurar una gobernanza efectiva con resiliencia, un marco normativo que dé respuesta operativa a las amenazas y, la creación y protección de sistemas de datos que protegen a los individuos de robo de identidad y fraude. 

En el caso del sector privado, se vulnera a sistemas o a empresas especificas y tienen vulnerabilidades que podrían afectar a las industrias enteras y a su personal. Para amortiguar las amenazas se requiere una agenda de ciberresilencia que empieza con la integración de ciberseguridad en la cobranza y con un encargado en seguridad informática. Sin embargo, no es posible del todo evitar los ciberataques. 

Para ambos sectores, los ciberataques pueden afectar su situación económica, su integridad física y emocional, y su capacidad de tomar decisiones objetivamente. En caso de que estos sean grupales pueden verse obligados psicológicamente a la toma de decisiones distorsionadas de la realidad por medio de campañas de desinformación o fake news.

Uno de los grandes problemas que aquejan a los a algunos organismos públicos y privados y, en su mayoría a la sociedad, es que las personas no cuentan con expertos en ciberseguridad para ser defendidos de los riesgos. En el caso de la sociedad puede recurrir a las organizaciones no gubernamentales para solicitar asistencia y consejería a las víctimas. 

 

Escasez global de profesionales en ciberseguridad 

El estudio “Educación en ciberseguridad”, basado en datos del 2019 afirma que, actualmente hay una escasez global de profesionales en ciberseguridad, teniendo un déficit de 4,07 millones de personas y, en América Latina el deficit es de 600 000 personas profesionistas. Esto, afecta potencialmente a empresas, gobierno y a la sociedad que requieren a profesionales preparados para operar y salvaguardar técnicamente las nuevas tecnologías. 

Actualmente, los profesionales de la ciberseguridad no iniciaron siendo especialistas, la Organización de los Estados Americanos (OEA) apunta que, un 40 por ciento obtiene títulos de informática y ciencias de la información, el 19 por ciento estudia ingeneria y el 10 por ciento administración. 

El estándar CMM, creado por el Global Cyber Security Capacity Centre (GCSCC) menciona que, la educación en ciberseguridad es un pilar clave que debe de ser considerado en la formulación de políticas, para mantener seguro al sector privado y a la población en su conjunto. Lo anterior se planea lograr con tres componentes principales: sensibilización de la población, que incluye campañas de concientización; educación enfocada en la certificación y profesionalización basada en la acreditación. 

México junto con los gobiernos de Argentina, Brasil, Chile, Colombia, Costa Rica, Guatemala, México, Panamá. Paraguay y República Dominicana han actualizado sus estrategias nacionales de seguridad y entre ellas, se encuentra la educación. 

A forma de conclusión, el mundo digital está cada vez más conectado y en los próximos años crecerá el uso de las tecnologías de la información en el sector público, privado y en la sociedad, incrementando la exposición a recibir ciberataques. Por tanto, las políticas de resiliencia ante los ataques durante y después de la pandemia y, la formación de profesionales especialistas en ciberseguridad son una prioridad para atender cualquier incidencia.

 

Leer más:

Otros artículos exclusivos para suscriptores