Infosecurity México
9-10 agosto, 2022
Virtual

Más del 60% de empresas sin personal calificado en ciberseguridad, revela Infosecurity Mexico

El informe “Estado de la Ciberseguridad 2021” de ISACA revela retos y oportunidades globales

CDMX, 09 de junio, 2022.- De acuerdo con Infosecurity Mexico, el evento que reúne a la comunidad de profesionales de la ciberseguridad y de la seguridad de la información, tanto en persona como en línea, las organizaciones de todo tipo tuvieron dificultades durante 2021 para retener a su personal especializado en el resguardo de datos y recursos de TI, en un entorno afectado por la pandemia y del cual no se ha podido recuperar del todo.

Tal como lo dice Gabriela Reynaga Vargas, directora de Consultoría en Holistics GRC, y consejera independiente certificada, de acuerdo con la encuesta “Estado de la Ciberseguridad 2021”, generado por ISACA, el 60 por ciento de las empresas globales contactadas se encontraron con el problema de que la fuerza de trabajo está envejeciendo y no detectan suficiente interés de las generaciones más jóvenes para especializarse en esta área.

“Asimismo, se detectó que las empresas que tradicionalmente se habían resistido al trabajo a distancia antes de la pandemia, tuvieron que modificar sus esquemas laborales para permanecer en el negocio y seguir siendo rentables; el problema es que ahora que se está intentando regresar a la normalidad, encuentran resistencia de parte de sus colaboradores para integrarse al formato anterior y están buscando fórmulas para continuar operando de la mejor manera”.

Bajo ese entorno, Gabriela Reynaga hizo notar que las organizaciones que han comprendido la importancia de contar con especialistas que conserven sus recursos informáticos y resguarden su información, buscan tener en posiciones de liderazgo a un CISO (Chief Information Security Officer), quien se encarga de dar los lineamientos del cuidado de la información ante posibles ciberataques y fugas de datos, garantizando la seguridad con los recursos humanos, técnicos y económicos idóneos.

Desde luego, gracias en gran parte a la transformación digital, los avances tecnológicos y el auge de las aplicaciones en la nube, el CISO se ha ido incorporando en mayor forma a los procesos de negocio de las empresas, “ya que él busca que las organizaciones se den cuenta del valor de la información, la cual debe ser oportuna, debe estar disponible, conservada en forma íntegra, y ser confidencial, pero que además esté segura y conforme a las normas de cumplimiento”.

La especialista indica que un manejo inadecuado de la gobernanza y la gestión  de la información puede conducir a riesgos tecnológicos y reputacionales, “ya que, si se pierde una base de datos, o se descubre una fuga de datos, puede haber daños graves a la imagen. O bien, por decir un caso, si la información financiera no está bien integrada, podrían tomarse decisiones erróneas que dañarían la economía de la organización”.

En ese sentido, lo que el CISO busca es atender de la mejor forma a todos los usuarios de una empresa, incluso a través de procesos como los inventarios de datos, para definir qué datos son los importantes y qué necesidades son urgentes, “y a partir de ahí generar las políticas, establecer los mecanismos y definir las herramientas necesarias para tener la información a punto y protegida, porque además resulta que para cada área sus datos son los importantes, pero lo cierto es que no se pueden tratar a todos con la misma urgencia”.

Gabriela Reyna hace notar que dentro de la estructura organizacional, al CISO no se le ve todavía como un personaje estratégico, “pero la realidad es que las empresas deben contar con un área de riesgos y cumplimiento, a cargo de un especialista de ese rango, porque además, la información debe protegerse considerando lineamientos como los marcados en el reglamento GDPR, y a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; se trata de un profesional que asegura los controles de seguridad y que define la política de información, su verificación, qué se debe hacer y de qué forma”.

Sin embargo, las organizaciones también se enfrentan al problema de no tener suficiente personal calificado para cubrir cargos de ciberseguridad. En el mismo reporte de ISACA se informa que el 63 por ciento de las empresas encuestadas tuvieron dificultad para ocupar tales posiciones, y además, el 60 por ciento tiene dificultades para retener a profesionales de ciberseguridad calificados, aunque la demanda de talento en esta área aumenta de forma constante y es un mercado prometedor, pero al parecer no es tan atractivo para los profesionales.

“Estamos ante el reto de inspirar a los egresados de instituciones educativas, o a profesionales, a que se enfoquen en las áreas de seguridad e información. Al parecer, les resulta más atractivo dedicarse a temas de creación y generación, en lugar de dedicarse a diseñar estrategias de control y supervisión; es una situación que nos va a seguir afectando, pero debemos encontrar la fórmula para resolverlo, de lo contrario, veremos una alta escasez de personal especializado, con todos los riesgos que esto conlleva”, finalizó Reynaga.

Acerca de RX

RX está en el negocio de construir negocios para individuos, comunidades y organizaciones. Elevamos el poder de los eventos cara a cara combinando datos y productos digitales para ayudar a los clientes a conocer los mercados, obtener productos y completar transacciones en más de 400 eventos en 22 países, en 43 industrias.

En RX nos apasiona generar un impacto positivo en la sociedad y estamos totalmente comprometidos con la creación de un entorno de trabajo inclusivo para toda nuestra gente. RX es parte de RELX Group, proveedor global de información basada en análisis y herramientas de decisión para clientes profesionales y de negocios. www.rxglobal.com

Acerca de RELX

RELX es un proveedor global de analítica basada en información y herramientas de decisión para clientes profesionales y de negocio. El Grupo sirve a clientes en más de 180 países y tiene oficinas en alrededor de 40 países. Emplea a más de 33,000 personas, de las cuales, cerca de la mitad se encuentran en Norteamérica. Las acciones de RELX PLC, la empresa matriz, son negociadas en las bolsas de valores de Londres, Ámsterdam y Nueva York, utilizando los símbolos: Londres: REL; Ámsterdam: REN; Nueva York: RELX. La capitalización de mercado es de aproximadamente £ 33 mil millones, € 39 mil millones, $ 47 mil millones*.

*Nota: La actual capitalización de mercado se puede encontrar en: http://www.relx.com/investors

 

Para mayor información:

Jorge Morales García

Agencia Communika

T: +52 55 1795 2790

E: jorgem@communika.com.mx