Los retos de los profesionales de ciberseguridad son cada vez más complejos, debido a las diversas amenazas que ponen en riesgo la información de las compañías. Ahora la ciberseguridad va más allá del enfoque tecnológico, los tiempos de transformación digital, del Internet de las cosas (IoT) y del manejo de Big Data, han impulsado nuevos desafíos. En ese sentido, un profesional en seguridad cibernética capacitado reduce el riesgo de ataques, lo cual permite proteger a las organizaciones de la explotación no autorizada de sistemas, redes y tecnologías.
Hoy, el Perú se encuentra en el puesto 58 del ranking de la National Cyber Security Index y no existen datos sobre el déficit de profesionales de ciberseguridad que requiere nuestro país, pero en Chile hacen falta 100,000 profesionales. La falta de profesionales capacitados genera mayores gastos a las empresas, así el costo anual por cibercrimen de la banca en Latinoamérica, según datos de la OEA al 2018, es de $809 millones.
A pesar de los nuevos requerimientos para proteger la información en una empresa, la inversión en ciberseguridad solo representa el 20% o menos del presupuesto de tecnología, según el estudio de Fornite 2018.
Para Narciso Basic, Information Security Officer de Equifax para Peru, Ecuador y Chile, “existe escases de profesionales de ciberseguridad, dada la alta demanda, por ello hay un amplio campo para desarrollarse en instituciones públicas o privadas, donde se pueden desarrollar diversos roles o perfiles”, detalla.
En Equifax, empresa de Big Data y analítica que potencia el futuro financiero de las personas, maneja grandes volúmenes de información en los 24 países que opera, Narciso Basic, nos comparte 5 nuevas claves en ciberseguridad que todo profesional debe tener en cuenta:
- Plataforma actualizada. Se deben mantener los sistemas operativos, aplicaciones, entre otros actualizados, para no tener inconvenientes. Las actualizaciones son procesos que permiten resolver un problema a nivel sistémico o a nivel de seguridad. Estar al día en las actualizaciones disminuye el riesgo a que la aplicación o sistema pueda ser vulnerado por parte de un atacante.
- Verificar vulnerabilidades. Todos los días pueden ser riesgosos en las instituciones en términos de ciberataques. Diariamente, muchas empresas son hackeadas vulnerando así su información. El profesional de ciberseguridad debe ejecutar revisiones periódicas sobre los sistemas para detectar vulnerabilidades, remediarlas y evitar posibles incidentes de seguridad en la organización.
- Comunicación con otras áreas. Para tener un buen gobierno de ciberseguridad es importante tener un buen relacionamiento con todas las áreas, ellos deben de entender la problemática y ser sensibles con los temas relacionados a ciberseguridad. Tener una buena comunicación con otras áreas permite implementar acciones de forma más transparente y menos tediosa.
- Eliminar información innecesaria. Un profesional de ciberseguridad debe eliminar cualquier información que no sea utilizada desde sus sistemas o productos, el mantenerlas es un riesgo innecesario.
- Ciberseguridad como cultura. La ciberseguridad es un problema de todos dentro de las organizaciones por lo cual todos los miembros de la compañía deben estar involucrados, lo que implica un cambio cultural. Si el profesional de otra área no se involucra, puede ocasionar un incidente de seguridad y dañar a la institución a nivel económico y reputacional. Equifax recomienda realizar capacitaciones por área, empezando por los profesionales de las áreas de ventas, operaciones y tecnología. La ciberseguridad es una tarea que involucra a todos, no solo de las áreas de tecnología o de seguridad.
