Las organizaciones empresariales se encuentran en una posición vulnerable frente a la creciente amenaza de ciberataques debido a la falta de recursos tanto humanos como económicos en sus departamentos de ciberseguridad. Esta es la principal conclusión de un reciente estudio realizado por ISACA, una asociación global de profesionales en el campo de la seguridad informática.
Carencia de personal especializado
El informe de ISACA revela que el 61% de los profesionales encuestados afirma que sus organizaciones no cuentan con suficiente personal especializado en ciberseguridad. Esta escasez de talento se ve agravada por la dificultad para cubrir puestos vacantes, especialmente aquellos que requieren experiencia y credenciales específicas.
Presupuestos insuficientes
Además de la falta de personal, el estudio señala que el 52% de los encuestados considera que el presupuesto asignado a la ciberseguridad en sus empresas es insuficiente para hacer frente a las necesidades actuales. Esta limitación financiera compromete la capacidad de las organizaciones para implementar medidas de seguridad efectivas y mantenerse al día con las amenazas emergentes.
Aumento de la presión sobre los equipos de ciberseguridad
La combinación de recursos limitados y el incremento en la frecuencia y complejidad de los ciberataques está generando un ambiente de trabajo cada vez más estresante para los profesionales del sector. El 68% de los encuestados afirma que su trabajo es más estresante ahora que hace cinco años, atribuyendo este aumento de presión principalmente al creciente nivel y sofisticación de las ciberamenazas.
Perspectivas preocupantes para el futuro
El panorama a corto plazo no parece mejorar, según las previsiones de los expertos. El 58% de los profesionales encuestados considera probable que su organización sufra un ciberataque en el próximo año, lo que representa un aumento de seis puntos porcentuales respecto al año anterior.
Habilidades necesarias en el sector
El estudio también destaca la importancia de ciertas habilidades en los profesionales de ciberseguridad:
- Habilidades sociales o «soft skills» (52%)
- Comunicación efectiva (54%)
- Resolución de problemas (53%)
- Pensamiento crítico (48%)
Llamado a la acción
Ante esta situación, expertos como Chris Dimitriadis, director de Estrategia Global de ISACA, y Mike Mellor, vicepresidente de Ingeniería de Seguridad de Adobe, hacen un llamado a las organizaciones para que inviertan en la formación y contratación de personal cualificado en ciberseguridad. Asimismo, subrayan la importancia de fomentar una cultura de seguridad a todos los niveles de la empresa y la implementación de controles más exhaustivos, como las redes de confianza cero.
La diversidad en los equipos de ciberseguridad se presenta como una estrategia clave para superar el déficit de cualificaciones y enfrentar los desafíos actuales y futuros en materia de seguridad informática empresarial.
