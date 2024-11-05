La brecha de habilidades en ciberseguridad sigue ampliándose, con graves consecuencias para las organizaciones de todo el mundo. Según el Informe "Cost of a Data Breach" de IBM de 2024, más de la mitad de las organizaciones afectadas se enfrentan ahora a una grave escasez de personal de seguridad, lo que supone un enorme aumento del 26,2 % con respecto al año anterior.
Y eso es caro. Este déficit de habilidades añade una media de 1,76 millones de dólares en costes adicionales por vulneración.
La escasez abarca tanto las habilidades técnicas de ciberseguridad como las competencias adyacentes. La seguridad en la nube, el análisis de inteligencia de amenazas y las capacidades de respuesta a incidentes tienen una gran demanda. Igualmente cruciales son las habilidades en análisis de datos, gestión de riesgos y experiencia en cumplimiento normativo.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Según los expertos en ciberseguridad, un especialista en respuesta a incidentes es uno de los roles más críticos para reducir el impacto de las vulneraciones. Los informes de IBM de 2020 y 2022 dejan claro que la capacidad de detectar, contener y mitigar rápidamente las infracciones puede reducir radicalmente los costes, y esto sigue siendo cierto hoy en día.
Aunque un equipo de seguridad completo con habilidades diversas sigue siendo el escenario ideal para la mayoría de las organizaciones, para muchas sigue siendo esquivo.
La experiencia en seguridad en la nube también es cada vez más valorada a medida que más organizaciones migran datos a la nube.
También escasean sólidas habilidades de codificación para un desarrollo seguro y la automatización. El dominio de las herramientas de gestión de eventos e información de seguridad (SIEM) y de las técnicas de búsqueda de amenazas puede mejorar significativamente los tiempos de detección y respuesta.
Aunque la destreza técnica es crucial, las habilidades blandas también son sorprendentemente importantes. La habilidad blanda número uno, por supuesto, es la comunicación. Los profesionales de la ciberseguridad tienen que ser capaces de explicar conceptos, procesos y amenazas de seguridad complicados a personas técnicas y no técnicas de la organización.
En los escenarios de respuesta a incidentes, mantener la calma bajo presión y tomar decisiones acertadas rápidamente puede marcar la diferencia entre un incidente contenido y una vulneración de datos en toda regla. Las habilidades de resolución de problemas también son esenciales cuando los equipos se encuentran con amenazas desconocidas, lo que requiere un pensamiento creativo para desarrollar estrategias de contención personalizadas.
Las organizaciones deben tener cuidado con ciertos rasgos a la hora de crear equipos de seguridad. La rigidez y la falta de voluntad para aprender son las principales señales de alerta en un sector en el que el panorama de las amenazas evoluciona constantemente. La mentalidad de lobo solitario también es perjudicial, ya que la seguridad efectiva requiere colaboración entre múltiples disciplinas.
Es fundamental contratar a personas que puedan pensar de manera crítica, colaborar eficazmente y adaptarse rápidamente a las circunstancias cambiantes.
Muchas organizaciones están adoptando un enfoque múltiple para combatir la escasez de competencias. Las estrategias comunes incluyen la ampliación de los programas de formación internos, el fomento de las certificaciones y la asociación con universidades para desarrollar planes de estudio sobre ciberseguridad.
Las empresas innovadoras están aprovechando la IA para aumentar las capacidades de su equipo, lo que permite a los expertos humanos centrarse en tareas de mayor valor.
"Con la llegada de la IA generativa, podemos proporcionar conocimientos y recomendaciones al personal menos experimentado, lo que les permite tomar mejores decisiones", según Sam Hector, líder sénior de estrategia de IBM Security. “La IA también permite una mejor gestión de entornos de seguridad complejos al identificar errores de configuración y vulnerabilidades, ya sea corrigiéndolas automáticamente o recomendando cómo hacerlo”.
Y al igual que el coste de las infracciones que resultan de la brecha de habilidades se puede medir en términos de dólares, también se puede medir el ahorro resultante de las herramientas de IA. "Aquellos que hacen un uso extensivo de la IA [están] obteniendo un ahorro medio en costes de vulneración de 1,9 millones de dólares", según Hector. "Y aquellos que utilizan ampliamente la IA en los flujos de trabajo de prevención específicamente pudieron ahorrar 2,2 millones de dólares en costes de vulneración de media".
A medida que persiste la escasez de habilidades en ciberseguridad, las organizaciones deben priorizar la contratación y la mejora de habilidades para crear equipos de seguridad sólidos. Las empresas pueden posicionarse mejor para mitigar el costoso impacto de las vulneraciones de datos centrándose en una combinación de destreza técnica y habilidades blandas esenciales. La inversión en capital humano hoy podría ahorrar millones en posibles costes de vulneraciones mañana.