No cabe dudas de que hoy en día la ciberseguridad es clave para todos, especialmente para las empresas, ya que estas pueden poner en riesgo activos muy valiosos debido a una mala gestión. Es así que la capacitación en ciberseguridad resulta fundamental en todos los ambientes del mundo que nos rodea. Por ello, conversamos con Franz Erni, Country Manager para Perú de Fortinet, para que nos cuente acerca de “La importancia de la capacitación en ciberseguridad en el Perú”, teniendo como base los resultados del estudio Skills Gap del 2023, donde se habla acerca de la creciente demanda de profesionales capacitados en tecnología, y cómo propuestas como la de Fortinet ayudan a cubrir esta necesidad en el mercado.
1. ¿Por qué es importante para las empresas contar con personal capacitado en ciberseguridad?
Recientemente publicamos desde FortiGuardLabs de Fortinet nuestro reporte sobre el Panorama Global de Amenazas, en donde detectamos que tan solo el año pasado Latinoamérica fue victima de 360 mil millones de intentos de ciberataques, en caso de Perú, el país recibió 15 mil millones de intentos de ciberataques en 2022, un crecimiento del 35% frente a 2021. Lo que lo coloca en cuarto lugar después de México (187 mil millones), Brasil (103 mil millones), y Colombia (20 mil millones). Y se espera que estas cifras sigan creciendo conforme la digitalización de los negocios lo haga.
Se ha hablado ya de cómo ésta digitalización viene acompañada de una extensión en la superficie de red y por ende la de ataque, y si la empresa no cuenta con una arquitectura sólida de seguridad soportada por tecnología y personal capacitado que conozca cada punto de acceso, hacer un seguimiento sobre las actualizaciones de los productos, sea capaz de hacer un inventario de activos digitales y sepa la mejor manera de protegerlos, las compañías quedan inevitablemente expuestas a cualquier vulnerabilidad.
2. ¿La capacitación en ciberseguridad es algo que debe involucrar solo a determinadas personas en una organización o a todos?
Desde Fortinet no dejamos de enfatizar el punto de que la ciberseguridad ha dejado de ser algo que corresponde solo a los equipos de TI, es siempre un trabajo conjunto. De nada sirve contar con el personal más calificado y la tecnología más avanzada, si el resto de la organización no está capacitado en temas básicos de concientización y ciberhigiene. El factor humano es siempre el eslabón más débil y vulnerable de la cadena.
Es por eso que impulsamos siempre que las empresas provean a cada uno de los colaboradores sin importar el área a la que pertenezcan o el puesto que desempeñen, cursos de concientización y capacitación en ciberseguridad, que incluyan el panorama actual de ciberamenazas, los métodos más comunes de ataque, cómo detectarlos y evitar ser presa de ellos.
3. Hablando de personal específicamente dedicado a la ciberseguridad ¿Cuál es la demanda actual? ¿Cuáles son los puestos o capacidades más demandadas y/o difíciles de cubrir?
De acuerdo con el último Informe Global de Brecha de Habilidades en Ciberseguridad 2023, se necesitan aproximadamente 3,14 millones de profesionales para cubrir la demanda de fuerza laboral global en ciberseguridad. Sin embargo, la encuesta realizada a más de 1.800 tomadores de decisiones de TI y/o ciberseguridad de 29 países, apuntó que el 56% de ellos tiene retos para reclutar personal capacitado y otro 54% lucha por retenerlo. Siendo seguridad en la nube y seguridad de operaciones los roles más difíciles de cubrir ambas con un 44% seguidas por seguridad en redes (37%), desarrollo de software de seguridad (32%) y manejo de riesgos (27%).
4. ¿Cómo está la oferta de profesionales en ciberseguridad?
Como platicamos en la pregunta anterior, existe una escases importante para llenar puestos con personal capacitado en ciberseguridad, el mismo estudio reveló además las habilidades que más se buscan entre los perfiles de expertos siendo: seguridad en la nube (46%), inteligencia contra ciberamenazas (37%), análisis de malware (34%), operaciones seguras de sistemas (32%) y bases de ciberseguridad (31%).
5. ¿En el Perú la oferta educativa de capacitación en ciberseguridad está al día con las nuevas necesidades o hace falta ir al extranjero (presencial o virtual)?
La oferta educativa local ha mejorado de forma cuantiosa. En el pasado para recibir entrenamiento especializado sobre alguna tecnología o normativa era totalmente necesario salir del país. Afortunadamente hoy en día se cuenta con una oferta educativa bastante competitiva para que los profesionales de diversas carreras puedan especializarse en ciberseguridad. Sin embargo creo que hoy la carencia recae en el pregrado. Es absolutamente vital que un profesional salga de un instituto y/o universidad con sólidos conocimientos de ciberseguridad y que luego pueda perfeccionarlos a través de educación continua y los años de experiencia en la materia. Fortinet se encuentra realizando muchos esfuerzos con diversas organizaciones para poder apoyarlos a complementar sus curriculas y poco a poco cerrar la brecha educativa en ciberseguridad.
6. ¿Las empresas tienen programas de capacitación permanente para sus trabajadores? ¿En qué tipo de empresas es más común esto?
Definitivamente existe un grupo de compañías que invierte en la capacitación en ciberseguridad de su personal, e incluso va más allá, e invierte en probar esta capacitación mediante diversas pruebas como las de phishing o ataques de ingenieria social. Sin embargo a este punto diria que la mayoría de compañías que realiza esto son las que se encuentran reguladas bajo alguna norma característica de su industria o bajo una norma transversal de seguridad de la información, por lo cual mayormente estas son grandes compañías. El reto se encuentra particularmente en proliferar la capacitación hacia todas las compañías sin importar tamaño, industria o mercado, después de todo, todos somos susceptibles a un ciberataque. No debemos olvidar, como mencionamos anteriormente, que el factor humano es el eslabón más débil en la cadena de la ciberseguridad.
7. ¿Existe alguna medida del costo/beneficio o similar de contar con una buena capacitación en ciberseguridad en las empresas?
Los ciberataques cuestan millones de dólares al año a las empresas, según el Reporte de Brechas de Habilidades en Ciberseguridad, el 31% de las empresas latinoamericanas reportaron pérdidas de más de 1 millón de dólares a causa de brechas de seguridad. El 81% de ellas derivadas de ataques de phishing (robo de contraseña, suplantación de identidad, links maliciosos, etc). Como platicamos antes, el factor humano es el eslabón más débil de la cadena, los cibercriminales los saben y están a la caza de cualquier oportunidad, buscando algún colaborador distraído que sin darse cuenta les otorgue acceso a la red.
8. ¿Cuál es el rol que desempeña Fortinet en la capacitación en temas de seguridad en el Perú? ¿Además investigaciones sobre el mercado se han desarrollado o se piensa desarrollar iniciativas académicas o colaboración con alguna entidad educativa?
En Fortinet trabajamos de cerca con instituciones tanto públicas como privadas, para poder seguir impulsando nuestra misión de crear un mundo digital seguro en el que todos podamos confiar.
Trabajamos muy de cerca con entidades educativas para poder ayudar a cerrar la brecha de habilidades en ciberseguridad que existe actualmente, de hecho, en diciembre del 2018 firmamos un convenio con la Pontificia Universidad Católica del Perú, preparando y certificando a los docentes en primer lugar, para posteriormente en el año 2019, iniciar con las actividades de capacitación a estudiantes. Al día de hoy hemos logrado certificar a 165 estudiantes en los niveles NSE4 y NSE5 de nuestro programa experto y esperamos este número siga creciendo.
