Las organizaciones carecen cada vez más de expertos en ciberseguridad

  • Seguridad

ciberseguridad-estrategia

Los equipos de seguridad son bombardeados con una media de 174.000 alertas a la semana, de las cuales sólo se pueden procesar 12.000 por semana. El 54% de los expertos en seguridad se sienten obligados a ignorar las alertas importantes por falta de personal o de conocimientos para hacerles seguimiento.

Recomendados: 

Metallic Salesforce Backup Leer

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer

Internet y la transformación digital avanzan continuamente y la expansión asociada de las infraestructuras TI está demostrando ser un factor importante en la rentabilidad de las empresas. Sin embargo, este desarrollo también va acompañado de una serie de retos, entre los que destaca la necesidad de proteger las infraestructuras tecnológicas en constante crecimiento. Un análisis de ThreatQuotient señala que, si bien muchas empresas están dispuestas a invertir el dinero necesario en seguridad informática, no hay nadie que pueda manejarla correctamente, lo cual supone un problema para las organizaciones de todo tipo.

Las organizaciones carecen cada vez más de expertos en ciberseguridad, y que esto se aplica no solo a las grandes empresas, sino también a los organismos públicos, que se enfrentan a amenazas cada vez mayores. Las administraciones públicas, en particular, están en desventaja, porque la economía libre parece ser más atractiva para los especialistas.

“Dado el creciente número e intensidad de los ataques y el malware, la falta de personal cualificado en ciberseguridad es motivo de preocupación. Tanto las administraciones públicas como las empresas corren el riesgo de sufrir importantes daños económicos y pérdida de reputación. Además de los riesgos mencionados, los ciberataques a las administraciones públicas también pueden causar la pérdida de servicios a los ciudadanos y el robo de sus datos”, afirma Ramiro Céspedes, responsable de Ingeniería para Inteligencia de Amenazas de ThreatQuotient.

Los equipos de seguridad son bombardeados con una media de 174.000 alertas a la semana, de las cuales sólo se pueden procesar 12.000 por semana y el tiempo medio para procesar un incidente es de 4,35 días. Además, el 54% de los expertos en seguridad se sienten obligados a ignorar las alertas importantes por falta de personal o de conocimientos para hacerles seguimiento, y, por término medio, los analistas tardan más de 30 minutos en procesar una alerta crítica. La mayor parte de ese tiempo se emplea en identificar que la alerta se ha clasificado erróneamente como crítica (46%), que la prioridad se ha establecido de forma incorrecta (52%) o que se trata de un falso positivo (31%).

Desde ThreatQuotient, Ramiro Céspedes concluye recalcando que “la seguridad dentro de las empresas depende de los especialistas en seguridad informática cualificados que las gestionan y garantizan que todos los procesos relevantes funcionen de forma segura y sin problemas. Aunque todavía no hay suficientes especialistas para cubrir todos los puestos vacantes en los departamentos de seguridad informática, existen formas y medios para contrarrestar la falta de expertos. Las plataformas de inteligencia sobre amenazas garantizan una integración perfecta de los procesos relacionados con la seguridad, así como formas de recopilar y distribuir rápida y automáticamente la información sobre ataques y amenazas”.