En el segundo trimestre del 2017 se detectó un aumento en los ciberataques con respecto al mismo periodo en el 2016. Según PandaLabs, hubo un aumento de 40% en los ataques, lo cual nos sitúa en “los tres meses más trepidantes en seguridad informática de los últimos años”.
En este contexto, la demanda de profesionales en ciberseguridad aumenta dramáticamente para enfrentar los retos crecientes. De acuerdo con la asociación sin fines de lucro (ISC)2, para el 2020 se teme que habrá un déficit de profesionales en ciberseguridad de 1.5 millones de expertos en el ramo, lo que implica que muchas organizaciones buscarán contratar de manera externa a los profesionales que hagan falta.
Sin embargo, no solo hacen falta más profesionales en ciberseguridad, sino difundir buenas prácticas de seguridad entre los usuarios del presente. Según una encuesta del Instituto SANS, las amenazas internas son el principal temor de las organizaciones, dado que las personas aún requieren de una comprensión de las amenazas que existen, por ejemplo, en el manejo de contraseñas y el uso de credenciales privilegiadas para mejorar la seguridad de los ambientes en las organizaciones.
A la falta de profesionales y el problema de las amenazas internas, se suma una inquietud que quedó manifiesta a partir de ataques como WannaCry y la nueva versión de Petya: la falta de vinculación entre los equipos de TI y los encargados de la seguridad, quienes están alejados por la carencia de procesos adecuados que permitan detectar amenazas. Como se puede apreciar en el artículo “Después de WannaCry”, 90% de los ataques utilizan vulnerabilidades comunes que podrían evitarse si se efectuaran actualizaciones de sistemas a tiempo. Esto podría mostrar que no basta con realizar grandes inversiones para mitigar los problemas de ciberseguridad, sino que hace falta invertir en la capacitación del personal para formar un frente sólido ante las amenazas crecientes.
Por estas razones, creemos que la ciberseguridad adquirió mayor relevancia en los equipos de trabajo dedicados a las tecnologías de la información y comunicación, quienes ahora deberán enfrentar el reto de compartir con los usuarios finales la preocupación por cuidar de los recursos informáticos.
UNAM-CERT
