Lo sucedido el pasado viernes fue un recordatorio de un ataque de ciberseguridad, Microsoft (MSFT) dijo que los piratas informáticos detrás de la violación de Solar Winds de 2020 lanzaron un nuevo ataque contra más de 150 agencias gubernamentales, grupos de expertos y otras organizaciones a nivel mundial.
Pero quizás el ejemplo reciente más sorprendente es el ataque de ransomware Colonial Pipeline, que obligó a la empresa a cerrar el gasoducto temporalmente, lo que provocó escasez de gas y picos de precios en varios estados durante varios días. La debacle le costó a Colonial al menos 4,4 millones de dólares, la cantidad que su director ejecutivo admitió haber pagado a los piratas informáticos.
“Hasta donde yo sé, este es el primer incidente de ciberseguridad que ha tenido un impacto económico medible en la población estadounidense”, dijo Jonathan Reiber, director senior de ciberseguridad y políticas de AttackIQ y director de estrategia para la política cibernética bajo Obama. secretario de defensa de la administración.
La conclusión de tales brechas de seguridad, según los expertos, es que ya es hora de que las empresas comiencen a invertir en controles sólidos y, en particular, a agregar profesionales de ciberseguridad a sus equipos.
“Es una guerra de talentos”, dijo Bryan Orme, director de GuidePoint Security. “Hay escasez de oferta y una mayor demanda”.
Millones de puestos de trabajo sin cubrir
En los Estados Unidos, hay alrededor de 879,000 profesionales de ciberseguridad en la fuerza laboral y una necesidad no satisfecha de otros 359,000 trabajadores, según una encuesta de 2020 realizada por (ISC) 2, una organización internacional sin fines de lucro que ofrece programas de capacitación y certificación en ciberseguridad.
A nivel mundial, la brecha es aún mayor con casi 3,12 millones de puestos vacantes, dice el grupo. Su directora ejecutiva, Clar Rosso, dijo que cree que la necesidad puede ser mayor, dado que algunas empresas postergan la contratación durante la pandemia.
Las necesidades van desde analistas de seguridad de nivel de entrada, que monitorean el tráfico de la red para identificar posibles malos actores en un sistema, hasta líderes de nivel ejecutivo que pueden articular a los CEO y directores de juntas los posibles riesgos financieros y de reputación de los ataques cibernéticos.
Mientras tanto, a medida que la industria trabaja para hacer crecer su fuerza laboral, podría ser una gran oportunidad para las empresas proveedoras de software y servicios que pueden ayudar a las empresas a reforzar sus protocolos de ciberseguridad sin contratar a sus propios equipos.
Algunas partes del Plan de empleo estadounidense de 2 billones de dólares del presidente Joe Biden podrían ayudar. La propuesta de infraestructura incluye $ 20 mil millones para que los gobiernos estatales, locales y tribales actualicen y mejoren los controles de ciberseguridad para sus sistemas de energía.
“Lamentablemente, no hay una solución a corto plazo”, dijo Orme de GuidePoint. “Creo que debemos tener una visión a largo plazo, como hacen muchos de nuestros adversarios, para decir, ¿cómo podemos construir sistemáticamente la próxima generación y la generación siguiente y crear un volante de talento de seguridad calificado que será entrar en la fuerza laboral durante los próximos 50 a 100 años? “
Más sobre este tema
- Las contraseñas que NO usaría Bill Gates por ser las más hackeadas
- Apple libera actualización de urgencia para iPhone: descárgala y protege tu información
- ¡Atención! Piloto automático de Tesla presenta falla y ocasiona accidentes
- Wi-Fi en el avión: ¿es un servicio conveniente, o una ciberamenaza?
- Estadounidenses optan por varios empleos para mantener calidad de vida
