Hasta 51% de los directores de empresas y organizaciones que han sido víctimas de ciberataques enfrentan sanciones que pueden ir desde multas millonarias y despidos hasta penas de cárcel, de acuerdo con el reporte 2024 Cybersecurity Skills Gap de Fortinet.
Dicho informe está basado en una encuesta realizada en 2023 a mil 850 responsables de la toma de decisiones en materia de TI y ciberseguridad en organizaciones de Tecnología, Manufactura y Financiera, de 29 países, incluyendo México.
Según Manuel Moreno, CISO de IQSEC, aunque las decisiones de ciberseguridad deben ser tomadas por un equipo multidisciplinario que incluya tanto el Chief Information Security Officer (CISO), el equipo de TI y la Alta Dirección como el CEO y el director Financiero, estas dos últimas figuras son quienes tienen la tarea de garantizar que se destinen los recursos para mitigar riesgos.
La inversión que estas personas destinan a soluciones y servicios de ciberseguridad es determinante para prevenir la interrupción del negocio, pero también en el momento de establecer un castigo por negligencia en la protección de los activos digitales de las organizaciones.
Para Moreno, las cifras del estudio destacan la importancia de fomentar una cultura de ciberseguridad en todos los niveles de la organización, independientemente del cargo o función de cada colaborador, ya que “56% de los casos de ciberataques se atribuyen a una falta de conciencia sobre los riesgos digitales”. Además, 58% de las organizaciones admite que su personal de TI y seguridad carece de las habilidades y la capacitación necesarias.
Otro dato relevante es que 62% de los responsables de la toma de decisiones en TI considera que el mayor desafío es encontrar candidatos con experiencia específica en ingeniería de redes y seguridad.
Actualmente, se requieren urgentemente cuatro millones de profesionales para cubrir la brecha de talento en la industria a nivel global, según el World Economic Forum.
Cabe mencionar que para abordar esta brecha de habilidades, se están implementando soluciones innovadoras, como Centros de Operaciones de Seguridad (SOC) que ofrecen servicios “on-premise” y opciones como el CISO Virtual, que proporciona acceso a un equipo de expertos para gestionar tareas específicas de seguridad.
“Es fundamental que la alta dirección reconozca que la ciberseguridad no se limita a un desafío técnico, sino que es un asunto crítico para la continuidad del negocio.
“Desde una perspectiva económica, el estudio de Fortinet señala que un incidente de seguridad le costó al 53% de las organizaciones encuestadas más de un millón de dólares en ingresos perdidos, multas y otros gastos; esto sin contar otras consecuencias más graves como la pérdida de empleo o el encarcelamiento de los colaboradores clave”, concluyó IQSEC.
er
