La escasez de talentos en materia de ciberseguridad no da señales de resolverse pronto. Ante la crisis del ransomware, se insta a la industria tecnológica a adoptar nuevas normas de seguridad y a invertir más en soluciones modernas de ciberseguridad. El 83% de los franceses cree que la escasez de mano de obra está afectando a la capacidad de sus empresas para asegurar sus sistemas y redes de información. Y lo que es peor, casi un tercio de los franceses que trabajan en este campo se plantean cambiar de trabajo en el futuro.
Debido a la falta de mano de obra, las empresas son más propensas que nunca a sufrir ciberataques. El volumen y el coste del ransomware y otros ataques se han disparado en los últimos años. Hay varias razones que explican esta tendencia, como la democratización del trabajo a distancia, la facilidad del pago anónimo en criptomonedas y los métodos innovadores de los ciberdelincuentes. La otra consecuencia menos evidente de la escasez de talento es que dificulta la innovación. De hecho, si una empresa no cuenta con suficientes profesionales de la seguridad, tardarán más en hacer su trabajo y las correcciones de las aplicaciones serán más complicadas o imposibles, lo que bloqueará los procesos de desarrollo.
Salvando las distancias
En todo el mundo, las empresas están invirtiendo una gran cantidad de dinero para desarrollar herramientas de ciberseguridad, pero esta estrategia está teniendo diferentes grados de éxito. Según Statista, el gasto mundial en ciberseguridad fue de 34.000 millones de dólares en 2017, una cantidad que casi se duplica para 2021, hasta alcanzar unos 60.000 millones de dólares. Por desgracia, los ciberataques siguen proliferando a un ritmo alarmante. Según un estudio de Accenture, en 2021 se registraron un 32% más de ataques que en 2020, y el 81% de los encuestados afirma que tratar de ir un paso por delante de los ciberatacantes es una batalla interminable con costes insostenibles.
No tiene sentido que las empresas sigan gastando dinero en soluciones que no están a la altura de la amenaza. Las soluciones existentes, que han sido las mismas durante muchos años, como el SIEM (Security Information and Event Management) y la detección de amenazas en los puntos finales y en la red, no son suficientemente eficaces contra todas las amenazas. Por ello, el desequilibrio entre coste y eficacia aumenta cada año.
Otro enfoque consiste en fomentar iniciativas de concienciación y formación en materia de seguridad que aborden parte de la escasez. Sin embargo, la industria del software no puede esperar a que los estudiantes se gradúen o a que los empleados existentes se formen mediante cursos universitarios o certificados profesionales.
La seguridad es una preocupación para millones de desarrolladores
La respuesta más coherente es pedir a los 27 millones de desarrolladores de software del mundo que adopten un enfoque más centrado en la seguridad y apliquen buenas prácticas de seguridad de forma continua. Las empresas necesitan aprovechar las habilidades existentes de los desarrolladores y su familiaridad con el código para ayudar a los pequeños y sobrecargados equipos de seguridad a eliminar las vulnerabilidades.
Evidentemente, es imposible pedir a los desarrolladores que hagan un segundo trabajo, y menos aún uno para el que no tienen formación formal. Su tiempo ya es valioso y no pueden ralentizar el proceso de desarrollo con largos análisis de código o pruebas de seguridad antes de que una aplicación entre en producción. En cambio, los procesos de seguridad, el análisis y la corrección deben integrarse en los flujos de trabajo existentes de los desarrolladores, con una seguridad automatizada en todas las etapas posibles del ciclo de vida del desarrollo de software. Los desarrolladores también necesitan un enfoque sistemático para identificar y corregir los problemas de seguridad en su propio código propietario y garantizar que el software de código abierto que utilizan en la producción es seguro y se mantiene seguro.
La seguridad puede mantenerse y mejorarse cuando toda la organización define la seguridad como una prioridad, incluso en ausencia de equipos especializados. Esta visión debe abarcar toda la empresa para garantizar una colaboración coherente y continua entre los desarrolladores, los equipos de seguridad y toda la organización. A medida que la ciberdelincuencia alcanza nuevas cotas, la seguridad se ha convertido en una cuestión crítica para todos los equipos, no sólo para los equipos especializados, carentes de recursos y sobrecargados de trabajo.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
