Un riesgo en fuerte expansión

Esto representó pérdidas iguales o superiores a USD 1 millón para el 63 % de las empresas afectadas...


Esto representó pérdidas iguales o superiores a USD 1 millón para el 63 % de las empresas afectadas...



El 87 % de las empresas latinoamericanas sufrió brechas de ciberseguridad en el último año. Los daños económicos de estos ataques fueron iguales o superiores a USD 1 millón para el 6 3% de las compañías afectadas.

El dato surge del Informe de Brecha de Habilidades de Ciberseguridad de 2022, realizado por Fortinet, para el cual se entrevistó a más de mil 200 tomadores de decisiones de IT y ciberseguridad en 29 países, incluidos Argentina, Brasil, Colombia y México.

De acuerdo a los datos recolectados específicamente en América Latina, el 70 % de las empresas reveló haber sufrido de una a cuatro brechas de seguridad en los últimos 12 meses y el 17 % dijo haber sufrido más de cinco. Esto representó un costo de hasta USD 1 millón para sus negocios (para el 37 % de los encuestados) y de más de USD 1 millón (para el 26%).

La brecha de habilidades en ciberseguridad contribuye al aumento del riesgo cibernético de las organizaciones. En los países de la región, el 89 % de las organizaciones informaron que su junta directiva cuestiona específicamente qué está haciendo la empresa para enfrentar el aumento de los ataques cibernéticos. Y el 80 % de los encuestados dijo que la junta busca aumentar la cantidad de empleados de IT y ciberseguridad.

En este sentido, cabe destacar que hacen faltas expertos en esta materia. Según el Cyber Workforce Report de 2021 de (ISC)2, la fuerza laboral global de seguridad cibernética necesita crecer un 65 % para defender de manera efectiva los activos críticos de las organizaciones.

Si bien la cantidad global de profesionales necesarios para llenar el vacío se redujo de 3,12 millones a 2,72 millones el año pasado, ésta sigue siendo una brecha importante que deja a las empresas vulnerables. Tan solo en Latinoamérica faltan 701.000 profesionales de ciberseguridad, de acuerdo con este reporte.

En este sentido, la capacitación es una estrategia esenciales para abordar el problema de la brecha de habilidades. Así, el 77 % de los líderes prefieren contratar personas con certificaciones, pero el 88% dice que es difícil encontrar profesionales con este diferencial.

Por eso, el 95 % de los encuestados dice que está dispuesto a pagar para que un empleado reciba certificaciones en ciberseguridad. Una de las principales razones por las que las empresas valoran mucho las certificaciones es para aumentar la concienciación y realizar las tareas de manera más eficiente.

En cuanto al personal en general, el 52 % de los líderes cree que sus empleados no tienen los conocimientos necesarios en ciberseguridad. Para ayudar a prevenir riesgos e infracciones a las empresas, es necesario realizar capacitaciones para todos los sectores. Esto es importante porque los atacantes suelen ir tras el eslabón más débil de las organizaciones, y estos son los empleados sin conocimientos respecto de los riesgos de ciberseguridad a los que están expuestos.

Además, la industria apuesta a la diversidad, con miras de tener equipos más capaces de contener el creciente panorama de amenazas cibernéticas. El informe encontró que el 64% de los líderes en América Latina admite que su organización enfrenta dificultades para reclutar y el 48% enfrenta dificultades para retener el talento.

Los puestos más difíciles de contratar son los especialistas en seguridad en la nube (con un 40 %) y los analistas de SOC y DevSecOps (empatados con un 37 %).

Las organizaciones buscan construir equipos más capaces y diversos, por eso el 93% de las empresas en América Latina tienen objetivos explícitos de diversidad para los próximos dos o tres años como parte de su estrategia de contratación. El reporte también mostró que el 80% de las organizaciones cuentan estructuras formales para reclutar específicamente a más mujeres.

(Fuente: Infobae)