Alberto Bazbaz Sacal: Esto es lo que necesitan los profesionales de la ciberseguridad

El especialista en inteligencia financiera Alberto Bazbaz Sacal tiene un mensaje para aquellos en la industria de la ciberseguridad: educación, educación, educación… y luego un poco más de educación.

La dura realidad de COVID-19 es que los profesionales de la ciberseguridad están abrumados y enfrentan una enorme escasez de personal a raíz de una oleada de ciberataques oportunistas durante la pandemia.

Problemas durante la pandemia

La presión sobre los profesionales de la ciberseguridad tiene sentido cuando se piensa en ello, dice Alberto Bazbaz Sacal. Miles y miles de personas ahora trabajan desde casa y acceden a datos específicos de la empresa. La industria de la ciberseguridad necesitaba ayuda antes de la pandemia. ¿Y Ahora? Con el cambio tan drástico en el flujo de trabajo, los profesionales están completamente sobrecargados tratando de mantener segura la información de todos.

Los expertos en ciberseguridad también deben tener en cuenta múltiples modos de entrada. Es decir, las computadoras portátiles y de escritorio domésticas ya no son los únicos dispositivos que se utilizan para "trabajar". Muchos empleados confían en sus dispositivos móviles para mantenerse conectados desde cualquier lugar o para trabajar fuera del horario laboral.

Global Nonprofit (ISC) 2, la asociación más grande de profesionales certificados en ciberseguridad en el mundo realizó una encuesta a principios de este año y encontró que a casi la mitad de todos los profesionales de ciberseguridad participantes se les pidió que asumieran responsabilidades relacionadas con TI fuera de su ámbito normal al comienzo de la pandemia. La razón es la falta de personal para equipar eficazmente a la fuerza laboral móvil.

Esta misma encuesta también reveló que casi una cuarta parte de los participantes afirmaron que los ataques de ciberseguridad aumentaron desde que los equipos pasaron a trabajar de forma remota. Un grupo diferente de ciberseguridad sin fines de lucro, la Asociación de Seguridad de los Sistemas de Información (ISSA), ¡incluso dice que ha habido un aumento del 63% en los ataques cibernéticos durante la pandemia!

Datos sorprendentes como este le afectan personalmente a Alberto Bazbaz Sacal. Su país de origen, México, ha experimentado un aumento severo en los ciberataques durante la pandemia. Los piratas informáticos y los estafadores son personas peligrosas que saben cómo aprovecharse de las personas y las situaciones.

Eso es exactamente lo que está pasando aquí, explica Alberto Bazbaz Sacal. Es una forma maliciosa de Carpe diem. Los piratas informáticos ven oportunidades dado el estado debilitado de las infraestructuras de muchos países, entonces, ¿qué hacen? Se aprovechan de ellos.

ISC (2) informó en el 2019 que 2,8 millones de profesionales trabajan en el ámbito de la ciberseguridad. Sin embargo, según Alberto Bazbaz Sacal, eso no es suficiente. Las organizaciones de todo el mundo se ven afectadas negativamente por la escasez de profesionales en ciberseguridad y la falta de habilidades.

Es por eso que Alberto Bazbaz Sacal dedica sus días a capacitar y educar a empresas, organizaciones e individuos sobre la importancia de la ciberseguridad. Antes de la pandemia, el mundo ya padecía una escasez de profesionales capacitados en ciberseguridad y, en su conjunto, la industria se ha enfrentado a una batalla cuesta arriba cuando se trata de que las empresas con plataformas basadas en la nube y datos confidenciales la tomen tan en serio como deberían. (ver: todos).

Desafortunadamente, la falta de diversidad también juega un papel en la historia de la ciberseguridad. Las mujeres y los grupos minoritarios siguen estando subrepresentados sobre el terreno. Alberto Bazbaz Sacal sí sugiere que esto está mejorando, pero aún queda mucho trabajo por hacer.

Alberto Bazbaz Sacal ha notado alguna mejora en la contratación de ciberseguridad a lo largo de la pandemia. Por un lado, la naturaleza rápida de trabajar dentro del panorama de COVID-19 ha obligado a muchas empresas a no solo adaptarse sino a adaptarse rápidamente.

Las fuerzas de trabajo remotas están creciendo sin signos de detenerse pronto. A pesar de la escasez inherente de profesionales calificados en ciberseguridad, los cierres y despidos inducidos por pandemias han hecho que haya más candidatos disponibles. Además, la ubicación ya no importa.

Por ejemplo, cada vez es más fácil contratar a un profesional de ciberseguridad que vive en Estados Unidos para trabajar para una empresa con sede fuera de México. Todo el mundo trabaja de forma remota de todos modos, así que tiene sentido.

A medida que avanzamos, Alberto Bazbaz Sacal quiere ver una mejor planificación de la ciberseguridad a largo plazo por parte de empresas y organizaciones de todo el mundo. COVID-19 tomó a todos por sorpresa, y Bazbaz Sacal será el primero en enfatizar que tenemos que hacerlo mejor. El no estar tan preparados como lo estábamos para cambios sustanciales en la forma en que trabajamos y dónde trabajamos no puede volver a suceder.

Planeando para el ahora

No hay una respuesta simple a un dilema universal, dice Alberto Bazbaz Sacal, pero la clave para mejorar el panorama de la ciberseguridad comienza con la capacitación y la mejora de las habilidades de los empleados. De hecho, el especialista en inteligencia financiera enfatiza que este debe ser un enfoque central para las empresas.

Piense en un equipo de béisbol. Talento ofensivo inconmensurable, combinado con una defensa con habilidades similares. Sin embargo, imagínese que el cuerpo de lanzadores es deficiente. Ya sea el lanzador o el bullpen, cada juego se pierde carrera tras carrera.

No importa cuán buena sea la ofensiva o cuán hábil sea la defensiva, nada puede compensar los jonrones y las bolas bien pegadas. El equipo no puede protegerse de las fallas del cuerpo de lanzadores.

Toma esta misma mentalidad y aplícala a la digitalización, dice Alberto Bazbaz Sacal. Estamos descubriendo nuevas formas de trabajar y seguimos cumpliendo nuestros objetivos. Las empresas continúan recurriendo a herramientas tecnológicas y otros medios digitales para lograr la productividad. No solo estamos caminando hacia una fuerza laboral digitalizada... estamos corriendo hacia ella.

PERO, ¿qué sucede cuando nuestras medidas de ciberseguridad se quedan en la prehistoria? No importa cuán efectiva sea la plataforma digital de una empresa, no importa cuán productivos sean sus empleados en el uso de las herramientas a su disposición... todo es en vano si nada está protegido.

Es por eso que la capacitación en ciberseguridad debe ocurrir y debe ocurrir ahora. Las empresas deben brindar oportunidades para la educación experiencial en tiempo real. Pueden utilizar simulaciones para colocar a los miembros del personal en situaciones de ciberataque de la vida real.

Este tipo de formación es invaluable. Aumenta la tasa de respuesta de los trabajadores cuando enfrentan crisis de ciberseguridad, al mismo tiempo que los equipa con una experiencia urgente para comunicarse entre sí a través de un panorama digital y responder a amenazas maliciosas con facilidad.

La fuerza laboral mundial está cambiando y cambiando rápidamente. Las empresas deben construir plataformas sólidas de ciberseguridad a través de equipos que:

1. Esten siempre disponibles

Esto significa organizar un equipo de empleados que, mediante turnos y horarios semanales, estén preparados para amenazas de ciberseguridad las 24 horas del día, los 7 días de la semana, los 365 días del año. Recuerde, a los piratas informáticos les encantan las oportunidades, por lo que es importante estar siempre preparados (porque un pirata informático no quiere nada más que atacar cuando una empresa no lo está).

2. Sean expertos en el manejo de medidas de seguridad avanzadas

Es imprescindible capacitar o volver a capacitar a los trabajadores para navegar por las medidas de seguridad avanzadas. Las empresas también pueden mirar más allá de los grupos tradicionales de contratación de talentos de primer nivel, así como considerar la posibilidad de incorporar servicios de seguridad externos que puedan ayudar a conectar los eslabones faltantes en la infraestructura de ciberseguridad.

3. Sean capaces de navegar por un paisaje digital en rápido movimiento

Los profesionales de la ciberseguridad no pueden darse el lujo de un botón de piloto automático; no es la naturaleza de la profesión. Con la rápida digitalización de la fuerza laboral y el cambio hacia el trabajo desde casa, los empleados de ciberseguridad deben estar preparados para actuar con rapidez y adaptarse a un entorno en constante cambio.

Otra opción para las empresas y organizaciones es considerar cómo los terceros y las tecnologías emergentes pueden ayudar a reducir la carga de trabajo de los empleados actuales. Ya sean firmas de ciberseguridad, inteligencia artificial y/o aprendizaje automático, Alberto Bazbaz Sacal sugiere que las empresas no se detengan.

La ciberseguridad se ha convertido rápidamente en un juego en el cual se debe jugar con todas las cartas. Hacerlo es la mejor manera de mantenerse protegido en el ahora y, con suerte, ubicarse mejor para el futuro.

About Alberto Bazbaz SacalV