La actividad de ransomware continúa amenazando a organizaciones y personas, mientras que los intentos de violación se vuelven cada vez más más sofisticado y específico – debido en gran parte a un aumento en las operaciones de Ransomware-as-a-Service (RaaS). La realidad es que en un mundo interconectado, las organizaciones no pueden proteger completamente sus propios activos de forma aislada. Las asociaciones corporativas, públicas y sin fines de lucro son clave para crear estrategias de ciberseguridad mejores y más sólidas, desde compartir inteligencia sobre amenazas hasta crear y desarrollar mejores programas de capacitación y aprovechar nuevos grupos de talentos para la contratación.
Los beneficios de las asociaciones intersectoriales
De acuerdo a un informe reciente Desde ISC2, hay un déficit global de casi 4 millones de profesionales de ciberseguridad. Además, casi el 70% de los ejecutivos de seguridad afirman que la persistente brecha de habilidades pone a sus empresas en mayor riesgo. Lo que es peor, esta brecha añade presión a la actual generación de profesionales de la seguridad; 71% de los profesionales de seguridad en otra encuesta dijeron que es probable que renuncien debido a la sobrecarga de trabajo.
Actualmente no existe una solución rápida para abordar la brecha de talento en ciberseguridad y los ciberdelincuentes no están desacelerando. Sin embargo, todos nos vemos afectados por el ciberdelito (personas, empresas y gobiernos) y las repercusiones de una infracción suelen ser amplias. Formar alianzas es una de las acciones más eficientes (y frecuentemente ignoradas) que el sector de la ciberseguridad puede tomar para abordar estas preocupaciones urgentes y combatir el cibercrimen.
La creación de asociaciones y el intercambio de información fomenta la confianza, y cuando las instituciones públicas y privadas confían más entre sí, se puede compartir más inteligencia en un esfuerzo no sólo por seguir el ritmo sino también por delante de los actores maliciosos.
La importancia de la inteligencia sobre amenazas
El sector está dividido en silos y ninguna persona u organización es plenamente consciente de todos los peligros que están presentes. Se necesita un frente concertado y unido para detener la actividad criminal en seco.
Compartir inteligencia sobre amenazas es esencial para que las empresas actúen rápidamente sobre la información, establezcan las defensas adecuadas en su entorno y detengan la actividad delictiva. Las organizaciones que recopilan y difunden inteligencia sobre amenazas frecuentemente lo hacen con una determinada industria u objetivo en mente, lo que significa que se concentran en un solo aspecto del problema.
Para determinar cómo proteger más eficazmente las redes de sus organizaciones, los expertos en seguridad necesitan una comprensión profunda del panorama de amenazas. Podemos fortalecer la seguridad para empresas de todos los tamaños y en todos los sectores intercambiando inteligencia sobre amenazas y cooperando con otros grupos de inteligencia sobre amenazas. Esto aumentará la eficacia del sector de la ciberseguridad en general.
Asociarse para aumentar el grupo de talentos
Para ayudar a cerrar la brecha de habilidades, las empresas privadas pueden colaborar con agencias gubernamentales, organizaciones sin fines de lucro e instituciones de educación superior para desarrollar nuevos programas de capacitación y ampliar el grupo de profesionales de seguridad. La colaboración entre entidades de los sectores público y privado es necesaria para desarrollar la fuerza laboral de ciberseguridad del futuro, además de promover el intercambio de conocimientos e información.
Existen muchos programas destinados a reciclar o mejorar las habilidades de las personas interesadas en el campo de la ciberseguridad. Relacionan candidatos elegibles con organizaciones que tienen puestos vacantes en TI y seguridad.
Mientras tantas empresas luchan por encontrar y contratar profesionales calificados, estas iniciativas ofrecen un medio importante y eficaz para atraer nuevos talentos al sector. Proporcionan a los estudiantes la información fundamental necesaria para comenzar una carrera en ciberseguridad y a las empresas un camino más fácil para contratar profesionales con experiencia. Estos programas también permiten a los profesionales de seguridad actuales adquirir nuevas habilidades para mantenerse a la vanguardia de nuevas tácticas de amenazas y riesgos cibernéticos.
Desarrollando un oleoducto
A medida que los ciberataques aumentan en cantidad y sofisticación y la brecha de habilidades aumenta la presión sobre los equipos de ciberseguridad, muchos colegios y universidades están dedicando mayores recursos al desarrollo o ampliación de programas de grado con especialización en ciberseguridad. Casi 400 colegios y universidades ahora cuentan con la designación de “Centros Nacionales de Excelencia Académica en Ciberseguridad” de la Agencia de Seguridad Nacional, un aumento significativo de las 12 instituciones que lo hicieron en 2010.
Para desarrollar conjuntamente la fuerza laboral de ciberseguridad del mañana, las entidades de los sectores público y privado deben colaborar con el sector de la educación superior. Por ejemplo, a través del Instituto de Formación Fortinet Programa de socios académicos, los lugares de educación superior están incorporando programas de capacitación y certificación en sus planes de estudio actuales. Al permitir que los estudiantes obtengan certificados reconocidos por la industria antes de comenzar su búsqueda de empleo, iniciativas como ésta ayudan a preparar a los estudiantes para el éxito.
La fuerza de la seguridad en cifras
En el campo de batalla cibernético actual, el aislamiento ya no es una opción. A medida que evoluciona el panorama de amenazas, los profesionales de la ciberseguridad deben aprovechar el poder de la colaboración y las asociaciones. El ransomware y las infracciones sofisticadas subrayan la urgencia de una defensa colectiva.
La escasez mundial de talento en ciberseguridad es una crisis inminente que afecta tanto a los profesionales como a las organizaciones. Los ciberataques son implacables y las consecuencias son generalizadas. Pero a través de alianzas, podemos cerrar la brecha de talento, aunar recursos y compartir inteligencia vital sobre amenazas.
Las asociaciones son la base de un futuro digital seguro. Al fomentar la confianza, mejorar el intercambio de inteligencia sobre amenazas y ampliar la fuerza laboral de ciberseguridad, podemos construir un frente resiliente contra las ciberamenazas. No se trata sólo de experiencia individual; se trata de un frente unido para salvaguardar nuestro mundo interconectado.
