Crecen las iniciativas para la formación en ciberseguridad

A pesar de todas las ventajas que ofrece la automatización en el campo de la seguridad cibernética, el personal humano es imprescindible para administrar los sistemas y desarrollar estrategias de seguridad efectivas. Pero las organizaciones están experimentando dificultades para enfrentare a las nuevas ciberamenazas, debido a una falta de habilidades en el personal encargado de la protección de los sistemas informáticos. Esta carencia de talento es un grave problema, como indican todos los expertos en seguridad cibernética. Como ejemplo del crecimiento de las ciberamenazas, el Centro de Respuesta a Incidentes del Centro Criptológico Nacional del CNI gestionó un total de 26.500 incidentes en 2017, un 26,55% más que en 2016.

Y el problema se agrava, como señala un estudio reciente del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC2), según el cual, en 2022 harán falta 350.000 nuevos expertos en ciberseguridad solo en Europa, que deberán tener competencias en nuevas disciplinas de ciberseguridad. Y esta capacidad va más allá del área TI, ya que cada vez más departamentos dentro de las organizaciones tienen un papel importante en la seguridad informática, debido a cuestiones como la movilidad o la vinculación con la nube, dos frentes vitales para la protección de los sistemas.

Para enfrentarse a este problema, tanto las empresas como las instituciones académicas y las organizaciones dedicadas a la ciberseguridad están impulsando nuevos planes de formación para nuevos profesionales, y también para los equipos de trabajo existentes. El objetivo de estas iniciativas es que los encargados de cuestiones de seguridad adquieran nuevas habilidades para poder trabajar en los entornos de seguridad actuales, en los que la inteligencia artificial, la automatización y las nuevas tecnologías vinculadas a la nube, el borde y la movilidad tienen un papel fundamental.

Esto suma costes para las empresas, pero teniendo en cuenta los graves perjuicios que supone sufrir un ataque, cada vez se encuentra más justificación para las inversiones en equipamiento, formación y nuevo personal cualificado. Además, las empresas y los organismos públicos ya no se enfrentan a criminales que, de forma individual o con un equipo más o menos limitado, tratan de violar sus sistemas. Actualmente existen organizaciones delictivas dedicadas exclusivamente al campo del hacking, que siguen lucrativos modelos de negocio de cibercrimen como servicio, y que emplean las herramientas y la infraestructura tecnológica más avanzada.

Para combatir estos riesgos crecientes, las organizaciones deben enfocarse en encontrar nuevos profesionales que les permitan abordar los retos más acuciantes en materia de ciberseguridad, a la vez que forman a su personal para adaptarse a las nuevas tecnologías y los nuevos tipos de amenazas cibernéticas. Esto conlleva desarrollar planes de formación continua y, en muchos casos, cambiar la cultura de la empresa hacia el fomento y la retención del talento. Y precisamente esto último es uno de los mayores desafíos de las organizaciones en países como España, donde se están creando nuevos centros especializados en ciberseguridad.