Los responsables de seguridad dan por perdida la batalla contra los cibercriminales

El 48% de los responsables europeos de ciberseguridad consideran que sus equipos están perdiendo la batalla frente a los cibercriminales. Y como primer motivo apuntan no tanto a no disponer del equipamiento tecnológico adecuado como a su falta de habilidades y conocimientos específicos cuando se comparan con los de estos grupos atacantes.

Esta es una de las principales conclusiones a las que llega un estudio desarrollo por Symantec, en el que se indica además que constatar esta realidad añade aún más presión a unos departamentos de sistemas en los que hasta un 64% de los profesionales de ciberseguridad se plantea abandonar su trabajo o incluso, abandonar la industria por completo (63%).

“Es perturbador saber que los atacantes están a las puertas y, al mismo tiempo, no ser consciente de que las personas que intentan defenderte se sienten superadas y exhaustas. Pues esto es, exactamente, lo que revelan los nuevos datos”, explica Ramsés Gallego, Director de Security Strategies en Symantec. “Es duro sobrellevar la amenaza que te supone un enemigo que está aprendiendo más rápido que tú. Si las organizaciones valoran la seguridad de sus datos y de sus finanzas, deben prestar atención a esta alerta y realizar inversiones estratégicas que resuelvan este vacío emergente de cualificación”.

Para esta investigación se ha entrevistado a 3.045 responsables de la toma de decisiones en ciberseguridad de Francia, Alemania y Reino Unido. Las conclusiones del estudio revelan una grave situación que puede ir a peor, antes de mejorar, como un círculo vicioso de sobrecarga y estrés que está dañando el desarrollo de destrezas profesionales y la toma de decisiones en el ámbito de la seguridad.

Otros datos preocupantes que revela el estudio indica que casi la mitad (44 %) de los profesionales de ciberseguridad asegura que sus equipos carecen de las habilidades necesarias para combatir las amenazas a las que se enfrentan sus organizaciones y más de un tercio (37 %) asegura que sus equipos simplemente no son capaces de gestionar la magnitud de la carga de trabajo actual.

Quedarse aún más atrás

Al mismo tiempo que los equipos de ciberseguridad luchan por seguir el ritmo a los atacantes y la velocidad de los cambios tecnológicos continúa acelerándose, la falta de talento en ciberseguridad seguirá creciendo, mientras las defensas de las organizaciones son cada vez más débiles. La investigación muestra que:

• El 46 % de los profesionales de ciberseguridad asegura que sus equipos están demasiado ocupados para estar al día en el desarrollo de las habilidades necesarias.
• El 45 % señala que los cambios tecnológicos están produciéndose demasiado rápido para que tanto ellos como sus equipos puedan adaptarse.
• Casi la mitad (49 %) afirma que los atacantes cuentan ahora con recursos “sin precedentes” y reciben el apoyo de actores “con malas intenciones”, como los hackers financiados por el crimen organizado y determinados gobiernos.

“Los profesionales de la ciberseguridad son los que primero responden, atrapados en una continua batalla con los atacantes -en la que el talento y las destrezas son las armas más importantes”, declara Chris Brauer, director de Innovación en Goldsmiths, Universidad de Londres. “La gran mayoría encuentra esta batalla de inteligencia un desafío intelectual emocionante. Pero este exigente trabajo lleva aparejado un alto riesgo y se combate a un ritmo frenético con el mínimo apoyo. A todo esto hay que añadir el volumen imparable de alertas y tareas cotidianas, con lo que el trabajo se convierte rápidamente en algo tóxico. Los trabajadores que sufren un fuerte estrés es mucho más probable que pierdan vinculación con la empresa y, finalmente, acaben dejándola. En una industria lastrada ya por la falta de cualificación, esto supone un importante riesgo para las empresas”.