Expertos en Ciberseguridad. Una de las profesiones más buscadas en 2019 y tendencia en 2020.

-

Por Genaro Delgado – Cofundador de </cyberwag>

Nuestro mundo está más conectado que nunca, y a través de una transformación digital experimentamos más cambios y de forma más rápida que cualquier generación anterior; en el contexto empresarial los mercados son más fuertes y las tecnologías centrales que abarcan nuestras acciones diarias están emergiendo constantemente. Estas nuevas plataformas como los dispositivos de Internet de las Cosas (IoT), procesos y centros de datos en la “nube”, son las tendencias tecnológicas que permiten que nuestros datos sean compartidos en Internet para ser analizados y buscar patrones de comportamiento que le permita a los sistemas tomar mejores decisiones para nosotros (este tema de Biga Data, Analítica de Datos, Ciencia de Datos e Inteligencia Artificial para los mercados, lo retomaremos en otro artículo)  Pero este gran beneficio, tanto la construcción de una sociedad más conectada y cohesiva, como la construcción de negocios digitales exponenciales, tiene un costo. Cuanto más conectados nos volvemos, más vulnerables son nuestros datos y más frágiles son nuestras estructuras de vida o negocios digitales.

Internet es un importante facilitador para actividades de grupos criminales organizados en términos de ciberataques. En comparación con ganar dinero con crímenes más tradicionales, el ciber crimen contra PyMEs y corporativos es una mejor propuesta, ya que es de bajo costo y bajo riesgo para estos grupos criminales, y hay muchas partes del mundo donde las autoridades no procesan activamente dicha actividad, como es el caso de México.

Por lo anterior, los expertos de ciberseguridad se están volviendo agentes importantes para la toma de decisiones dentro de las organizaciones no importando su tamaño, su giro o sus modelos operativos de negocio. La verdad es que todas las empresas y negocios son vulnerables a ataques cibernéticos y eventualmente podrían ser atacadas creando mucho estrés y gastos para la recuperación de sus actividades empresariales.

Es por ello que en el Informe de Empleos Emergentes para México 2020 de LinkedIn (https://business.linkedin.com/content/dam/me/business/en-us/talent-solutions/emerging-jobs-report/Informe-de-Empleos-Emergentes-Mexico-2020.pdf) los expertos en ciberseguridad están dentro de la lista TOP 15. De acuerdo a este informe, las habilidades particulares que piden las empresas para contratar a estos profesionales son: Seguridad de la Información, Ciberseguridad General, “Penetration Testing”, Hacking ético y manejo de ISO 27001. Las industrias que están contratando a estos profesionales son: telecomunicaciones, gobierno, banca, aerolíneas y comercio electrónico principalmente.

Te preguntarás ¿qué hace comúnmente un profesional de la ciberseguridad para una empresa?, sus actividades más comunes son:

  1. A través del rol de CISO (Chief Information Security Officer), siendo éste la máxima autoridad en una organización para definir la estrategia y gestionar a los diferentes equipos de seguridad no solo informáticos, sino también físicos. 
  • Desarrollar, implementar y auditar por el complimiento de las normas, procesos y procedimientos de aseguramiento de la información dentro de la empresa, por ejemplo, la revisión de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ¿alguna vez te has preguntado cuáles son tus obligaciones al momento de pedir información personal de tus clientes, proveedores, distribuidores, empleados y a todo aquel que esté dentro de tu cadena valor? ¿qué pasaría si estos datos cayeran en manos de cibercriminales? ¿tienes algún protocolo para protegerlos?
  • Controlar el desarrollo seguro de proyectos. Uso de principios y buenas prácticas de seguridad durante el ciclo de vida de un proyecto, sobre todo informático, ya sea de implementación de software comprado o que se desarrolle “in-house”
  • Valorar los alcances de daños de intentos de intrusión en la empresa.
  • Descubrir, valorar y solucionar fallos de seguridad en la empresa
  • Realizar análisis forenses cuando ha habido una intrusión en la empresa. 
  •  Implementar los protocolos de recuperación y continuidad de las operaciones de las empresas una vez que han sufrido ataques fuertes, por ejemplo, ¿alguna vez te has preguntado qué pasaría si secuestraran todos los registros de tus ventas? (esto es típicamente lo que hace un ransomeware) ¿tienes un protocolo que te permita seguir con tus operaciones de venta aun cuando no tienes flujos de información histórica? ¿Sabías que más del 80% de las empresas mexicanas no cuentan con un plan básico de continuidad y recuperación?

En términos financieros, ¿por qué es importante tomar en cuenta contratar los servicios de los profesionales de la ciberseguridad? De acuerdo a la empresa ESET, Más del 70% de las violaciones de seguridad están dirigidas a las PyME’s; a pesar de ello, muchos empresarios creen que no son vulnerables a los ataques cibernéticos debido a su tamaño pequeño y sus activos limitados, sin embargo, esto no es del todo correcto; de acuerdo con estudios recientes de Kaspersky Lab la pérdida financiera como resultado de un ataque a portal web con e-commerce para una empresa PyME es en promedio de USD$38,000. En este caso es relativamente fácil identificar de manera “directa” la mayoría de los costos derivados por un ataque, entre ellos están:

  • Costo del robo y exposición de la base de datos de clientes y demás información sensible.
  • El costo de la indisponibilidad del portal de comercio electrónico durante la investigación forense y la recuperación.
  • Costo de los expertos de terceros asignados para investigar y corregir el incidente.
  • Costo de las multas legales y de cumplimiento.

Entonces, en un ejemplo de una empresa con venta en línea (e-commerce) que sufre 6 intentos de intrusión en un año, tendríamos el siguiente resultado:

Cálculo de la Expectativa de Pérdida Anual = (Número de incidentes por año) X (Pérdida potencial por incidente) = 6 incidentes por año X USD$38000 = USD$228,000

Esta es la cantidad anual que una compañía debería esperar perder, si no se hace nada para proteger su activo.

Con los acontecimientos de estos dos últimos años (2018 y 2019), la gran mayoría de las empresas con presencia en Internet están prestando mucha atención en la protección, respaldo y planes de recuperación de la información de la empresa, y ya comenzaron a cuestionar el valor de la seguridad y acciones de los profesionales en Ciberseguridad.

Share this article

Recent posts

La libertad se fundamenta en la privacidad

La libertad empieza con la planeación y contención de los riesgos más allá de la confianza o discreción de la persona en casa.

Nulas y malas prácticas de privacidad, generan brechas de seguridad en todas las organizaciones.

Un estudio a más de 11 mil sitios web, ha demostrado que las organizaciones con malas o nulas prácticas de privacidad tienen un 80% más de probabilidades de sufrir una filtración de datos.

El ransomware se ha convertido en la mayor amenaza cibernética del mundo!

Los ataques de ransomware siguen siendo un gran negocio para los criminales, los avances en la tecnología como la Inteligencia Artificial y los modelos de negocio como el Ransomware as a Service (RaaS), ha permitido que con $50 USD y un poco de conocimiento en computación, cualquier persona se convierta en un cibercriminal.

Sextorsión + Deepfake – Una mezcla peligrosa que generó una amenza de “destrucción masiva” de vidas de jóvenes y adultos en el cibermundo.

Con los avances en IA y Deep Learning, solo es cuestión de tiempo para que las personas resulten en una posición en la que otros suplantan su identidad. No hay diferencia entre alguien hackeando la cuenta de un “famoso” o alguien hackeando a la persona que está en la fila del supermercado. Solo depende de si alguien tiene o no el deseo de apuntarle. - Scarlett Johansson - Víctima de deepfake

Cibervigilancia laboral. La polémica aplicación Hubstaff que ayuda a las organizaciones a “espiar” los movimientos de los empleados a cada segundo en el teletrabajo.

Hubsatff, un “agente” informático que da seguimiento a profundidad de los movimientos de los empleados a cada segundo.

Popular categories

Leave a reply

Please enter your comment!
Please enter your name here

Recent comments