De acuerdo con Infosecurity México, el evento que reúne a la comunidad de profesionales de la ciberseguridad y de la seguridad de la información, tanto en persona como en línea, las organizaciones de todo tipo tuvieron dificultades durante 2021 para retener a su personal especializado en el resguardo de datos y recursos de TI, en un entorno afectado por la pandemia y del cual no se ha podido recuperar del todo.
Tal como lo dice Gabriela Reynaga Vargas, directora de Consultoría en Holistics GRC, y consejera independiente certificada, de acuerdo con la encuesta “Estado de la Ciberseguridad 2021”, generado por ISACA, el 60 por ciento de las empresas globales contactadas se encontraron con el problema de que la fuerza de trabajo está envejeciendo y no detectan suficiente interés de las generaciones más jóvenes para especializarse en esta área.
“Asimismo, se detectó que las empresas que tradicionalmente se habían resistido al trabajo a distancia antes de la pandemia, tuvieron que modificar sus esquemas laborales para permanecer en el negocio y seguir siendo rentables; el problema es que ahora que se está intentando regresar a la normalidad, encuentran resistencia de parte de sus colaboradores para integrarse al formato anterior, y están buscando fórmulas para continuar operando de la mejor manera”.
Bajo ese entorno, Gabriela Reynaga hizo notar que las organizaciones que han comprendido la importancia de contar con especialistas que conserven sus recursos informáticos y resguarden su información, buscan tener en posiciones de liderazgo a un CISO (Chief Information Security Officer), quien se encarga de dar los lineamientos para el cuidado de la información ante posibles ciberataques y fugas de datos, garantizando la seguridad con los recursos humanos, técnicos y económicos idóneos.
Desde luego, gracias en gran parte a la transformación digital, los avances tecnológicos y el auge de las aplicaciones en la nube, el CISO se ha ido incorporando en mayor forma a los procesos de negocio de las empresas, “ya que él busca que las organizaciones se den cuenta del valor de la información, la cual debe ser oportuna, debe estar disponible, conservada en forma íntegra, y ser confidencial, pero que además esté segura y conforme a las normas de cumplimiento”.
La especialista indica que la gobernanza y la gestión y manejo inadecuado de la información puede conducir a riesgos tecnológicos y reputacionales, “ya que, si se pierde una base de datos, o se descubre una fuga de datos, puede haber daños graves a la imagen. O bien, por decir un caso, si la información financiera no está bien integrada, podrían tomarse decisiones erróneas que dañarían la economía de la organización”.
En ese sentido, lo que el CISO busca es atender de la mejor forma a todos los usuarios de una empresa, incluso a través de procesos como los inventarios de datos, para definir qué datos son los importantes y qué necesidades son urgentes, “y a partir de ahí generar las políticas, establecer los mecanismos y definir las herramientas necesarias para tener la información a punto y protegida, porque además resulta que para cada área sus datos son los importantes, pero lo cierto es que no se pueden tratar a todos con la misma urgencia”.
Gabriela Reynaga hace notar que dentro de la estructura organizacional, al CISO no se le ve todavía como un personaje estratégico, “pero la realidad es que las empresas deben contar con un área de riesgos y cumplimiento, a cargo de un especialista de ese rango, porque además, la información debe protegerse considerando lineamientos como los marcados en el reglamento GDPR, y a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; se trata de un profesional que asegura los controles de seguridad y que define la política de información, su verificación, qué se debe hacer y de qué forma”.
Sin embargo, las organizaciones también se enfrentan al problema de no tener suficiente personal calificado para cubrir cargos de ciberseguridad. En el mismo reporte de ISACA se informa que el 63 por ciento de las empresas encuestadas tuvieron dificultad para ocupar tales posiciones, y además, el 60 por ciento tiene dificultades para retener a profesionales de ciberseguridad calificados, aunque la demanda de talento en esta área aumenta de forma constante y es un mercado prometedor, pero al parecer no es tan atractivo para los profesionales.
“Estamos ante el reto de inspirar a los egresados de instituciones educativas, o a profesionales, a que se enfoquen en las áreas de seguridad e información. Al parecer, les resulta más atractivo dedicarse a temas de creación y generación, en lugar de dedicarse a diseñar estrategias de control y supervisión; es una situación que nos va a seguir afectando, pero debemos encontrar la fórmula para resolverlo, de lo contrario, veremos una alta escasez de personal especializado, con todos los riesgos que esto conlleva”, finalizó Reynaga.
Infosecurity México