Por qué la ciberseguridad es estratégica para los profesionales de TI y de negocios?
30 de Mayo de 2019Escribe Gina van Dijk, Directora Regional de (ISC)² América Latina
En un escenario donde los datos son uno de los componentes más estratégicos para las empresas, proteger la información se está convirtiendo en uno de los mayores retos empresariales y en una misión continua de todos los niveles de las organizaciones. Basta una rápida búsqueda en Internet, por ejemplo, para ver cómo algunas de las mayores compañías del planeta son noticia de portada en los medios de comunicación y asunto en las redes sociales por problemas de seguridad.
Evitar fallas, ataques cibernéticos y fuga de información es una preocupación de todos los departamentos y de la alta cúpula de las empresas. Pero, por más que todos los profesionales tengan su papel en este trabajo de protección, el hecho es que la necesidad de proteger datos sigilosos, sumada a la creciente habilidad de los delincuentes virtuales, ha exigido cada vez más especialización por parte de las compañías. Lo que significa que delante del actual escenario, todo profesional de TI o de negocios debe estar capacitado y preparado para conocer y actuar con ciberseguridad.
Esto sucede porque los procesos de seguridad, que antes solían ser vistos como obstáculos y barreras a la innovación, ahora están comenzando a ser incorporados a las acciones de todas las áreas, desde el inicio de sus proyectos. Las propuestas de Tecnología e Innovación ya no andan más separadas de las demandas de negocio y de seguridad digital. Los expertos recomiendan el mapeo de las preocupaciones de riesgo y la conformidad con seguridad para mitigarlas desde el inicio de cada proyecto, como una manera de evitar problemas o restricciones futuras, durante el desarrollo de las soluciones y también durante el uso de las aplicaciones, cuando los daños pueden ser todavía mayores.
Con este aumento de preocupación, ahora la seguridad digital se posiciona como un elemento central para los negocios. No es por casualidad que los estudios señalan que, actualmente, más del 40% de las organizaciones ya tienen consejos de administración que participan activamente en las estrategias de ciberseguridad. Asimismo, el 58% de los consejos reciben información sobre las acciones de seguridad, por lo menos, cada nuevo trimestre.
Esto quiere decir que, con la seguridad digital consolidándose como una prioridad de alto nivel para los negocios, no hay más motivos para que los expertos en TI o en gestión, por ejemplo, dejen de lado las cuestiones relativas a esta área. Ignorar la ciberseguridad puede ser negativo para sus carreras y, ciertamente, mucho peor para los negocios de sus empresas.
Con los procesos más integrados, es importante que las personas con diferentes funciones y responsabilidades estén involucradas también con relación a los esfuerzos de seguridad. La desconexión entre los requisitos de ciberseguridad y las otras áreas de TI y de negocios puede generar inconvenientes que van mucho más allá de la simple exposición de los datos. Sin alinear los procesos de TI con las normas de protección y las políticas de conformidad, la fuga o robo de información pasa a ser una amenaza real e sumamente peligrosa para las compañías.
¿Pero por qué, al fin y al cabo, los profesionales de otras áreas de TI y de negocios deberían considerar la migración de sus carreras hacia el mercado de seguridad cibernética? La respuesta puede estar en las oportunidades de ascenso profesional. Hoy existe una falta enorme de profesionales de seguridad de la información y se estima que esta brecha crezca. Estudios recientes estiman que hasta 2022 haya 1,8 millones de vacantes de trabajo sin cubrir.
Este escenario ha llevado a muchas empresas, que experimentan la escasez de estos profesionales, a recurrir a opciones creativas para cubrir las plazas de seguridad en sus equipos. Los profesionales de TI de todos los orígenes necesitarán aprender más sobre este tema y comprender las acciones de seguridad y gestión de riesgo para atender la demanda de sus empleadores.
A medida que los líderes de negocios continúan aumentando la inversión en prioridades de seguridad y asignando más recursos para mitigar los riesgos, todo profesional de TI debe considerar la seguridad como parte de su responsabilidad. El punto en cuestión es que, a pesar de que los especialistas de TI (TI/TIC) son muchas veces los responsables de proteger los activos críticos, ellos, sin embargo, no tienen por lo general un título formal de seguridad de la información, lo que los hacen ganar menos de lo que podrían, en este caso.
Para revertir esta situación y garantizar el máximo retorno de sus habilidades, es sumamente aconsejable que estos expertos en tecnología se posicionen y busquen el conocimiento necesario para actuar con destaque y como líderes de las acciones de ciberseguridad. Este escenario exige que los profesionales se preparen por medio de capacitaciones y certificaciones que les brindarán las habilidades e insights esenciales para el futuro.
Las cifras revelan el duro impacto que el ciberdelito causa en las ganancias corporativas y por qué la protección de las informaciones es tan importante. Estudios indican que el costo mundial con ataques y delitos digitales ya supera los 600 mil millones de dólares al año, lo que representa cerca del 1% del PIB a nivel mundial. En este escenario, cualquier organización sin prácticas modernas de seguridad se vuelve presa fácil para posibles violaciones o incidentes. Del mismo modo, cualquier profesional de TI o de negocios, que no vea la oportunidad que la ciberseguridad representa hoy, también estará perdiendo oportunidades para el desarrollo real de su carrera. Los movimientos digitales no paran y las empresas necesitan actuar para estar un paso adelante de los invasores, protegiendo sus negocios antes de que ocurran invasiones que coloquen en riesgo su futuro.
(*) Gina Van Dijk: Directora Regional de (ISC)² América Latina