Si bien la mayoría de nosotros tardamos en comprender los nuevos ritmos de trabajo desde casa, un grupo aprovechó el caos de la pandemia a la velocidad del rayo: los ciberdelincuentes.
Todo el mundo, desde el NHS hasta la infraestructura nacional y las empresas FTSE250, ha quedado tambaleante por las campañas implacables para infiltrarnos y explotar nuestras vulnerabilidades cuando hemos estado en nuestro punto más débil.
Los ciberdelincuentes se han aprovechado del vacío de seguridad creado por el cambio de los sistemas de TI de oficina centralizados y seguros a la vasta constelación de dispositivos personales cuando la gente trabaja desde casa. Los ataques cibernéticos aumentaron un 93% en la primera mitad de 2021, en comparación con el mismo período del año pasado, una cifra asombrosa dado que 2020 ya estaba batiendo récords de delitos cibernéticos.
Muchos de nosotros pensamos ingenuamente que solo los jugadores más grandes estarían en la mira de los ciberdelincuentes, pero las brechas en el transcurso de la pandemia, desde el malware Pegasus hasta el incidente de SolarWinds, resaltan cuán crítica es una estrategia sólida de seguridad cibernética para todas las organizaciones, tanto grandes como pequeña.
Ninguno de nosotros puede darse el lujo de ser complaciente: ya no se trata de si se producirá un ciberataque, sino de cuándo. Por lo tanto, hace que sea aún más preocupante que la mitad de las empresas del Reino Unido carecen de personal con habilidades básicas de seguridad cibernética, como almacenar datos personales, configurar firewalls o detectar malware.
Es un problema que solo se espera que empeore a medida que las empresas se ven obligadas por el aumento exponencial de los ataques cibernéticos a apresurarse y contratar profesionales capacitados. Dado que el grupo de talentos se está agotando rápidamente, muchas organizaciones simplemente no pueden permitirse el lujo de mantenerse al día: la inversión en capacitación en seguridad cibernética se ha visto gravemente afectada por la pandemia, y las empresas reducen drásticamente sus presupuestos para sobrevivir a través del bloqueo. Si bien había un millón de puestos de trabajo de ciberseguridad sin cubrir en todo el mundo en 2014, hoy hay 3,5 millones.
Se está realizando un gran trabajo, sobre todo por parte del Centro Nacional de Seguridad Cibernética (NCSC), que ha introducido la educación cibernética para niños de hasta ocho años, y programas de becas, pasantías de grado y miles de plazas gratuitas en los cursos CyberFirst en el Reino Unido. universidades y colegios.
Pero todavía tenemos una montaña que escalar. Si bien hay un número creciente de personas con títulos y calificaciones en seguridad cibernética, esto aún está muy por debajo de la demanda de la industria. Más abajo en el sistema educativo, todavía queda un largo camino por recorrer, ya que el número de jóvenes que toman asignaturas de TI a nivel GCSE ha caído un 40% en los últimos seis años.
Los desafíos de seguridad cibernética solo se volverán más complejos, lo que significa que debemos ser proactivos. Se necesita tiempo para educar y capacitar a profesionales altamente capacitados y tiempo para adquirir experiencia laboral práctica.
Para aquellos que continúan obteniendo títulos en ciencias de la computación, muchas empresas requieren una capacitación más extensa antes de que incluso puedan ofrecer un rol específico de seguridad cibernética. Las escuelas y universidades deben invertir más para proporcionar a los estudiantes conocimientos cibernéticos actualizados y un conjunto de habilidades blandas correspondiente. Las oportunidades de capacitación deben diversificarse para incluir aprendizajes y un conjunto más amplio e inclusivo de calificaciones y certificados.
Sin embargo, una nueva vía de educación en seguridad cibernética es una solución a largo plazo para una crisis inminente. Necesitamos reclutar a los mejores y más brillantes ahora, razón por la cual la educación y el reclutamiento cibernéticos deben mirar más allá del aula. A menudo escuchamos que las grandes empresas se quejan de la falta de experiencia cibernética disponible para contratar y pelean entre sí por los pocos graduados que están calificados.
Si bien el flujo de profesionales cibernéticos de las universidades sigue siendo poco confiable, debe haber una mayor disposición en el mundo corporativo para mejorar las habilidades de los propios empleados, así como para aceptar candidatos de diversos antecedentes profesionales. Lograr que los empleadores y los empleados se comuniquen entre sí es una forma importante en la que la industria puede ampliar de inmediato sus procesos de contratación.
Si vamos a enfrentar de manera realista estos crecientes desafíos, debemos encontrar formas de cerrar la brecha de las habilidades cibernéticas: al abrir nuestras redes y no dejar piedra sin remover, podemos construir una fuerza laboral que sea capaz de enfrentar los desafíos de seguridad cibernética del mañana.
SASIG es gratis Festival de Habilidades en Ciberseguridad se llevará a cabo el martes 12 de octubre de 2021, de 9 a. m. a 5 p. m. Los profesionales de la seguridad cibernética hablarán sobre las habilidades cibernéticas, y la feria de empleo conectará a quienes buscan oportunidades directamente con quienes buscan contratar personal.