Se agudiza la falta de especialistas en ciberseguridad tras la ola de ciberataques

Los ataques de ransomware se han intensificado de tal manera, que la falta de especialistas en ciberseguridad empieza a ser crítica. De acuerdo con la unidad de investigación de SILIKN, las áreas enfocadas a detectar y contener los ciberataques — en diferentes empresas y organismos de gobierno — reciben alertas todos los días y difícilmente pueden mantener el ritmo de las amenazas.

Esta situación incluso fue anterior a uno de los mayores ataques de ransomware que se tienen registrados, el de la empresa Kaseya, en el que un grupo de cibercriminales logró infectar a alrededor de 1,500 organizaciones en un fin de semana.

El problema es que con la cantidad de ataques al alza, el sector de ciberseguridad empieza a tener fuertes limitaciones y no puede ayudar a todas las víctimas vulneradas a volver a poner en línea sus operaciones. Además, la falta de especialistas en ciberseguridad impide que se pueda ayudar de forma inmediata a las empresas.

En los últimos meses, los grupos criminales de ransomware han lanzado varios ataques de alto perfil, como a Colonial Pipeline o JBS, además de vulnerar escuelas y hospitales.

De igual forma, una de los grupos delictivos de ransomware más prolíficos, REvil, llevó a cabo uno sus ataques más audaces durante el fin de semana del 4 de julio, dirigido hacia Kaseya, que atiende a clientes que, a su vez, contratan a miles de empresas.

De acuerdo con el análisis de la unidad de investigación de SILIKN el ataque permitió a REvil infectar a más de 1,500 organizaciones diferentes y solicitó $70 millones de dólares para desbloquear todas las computadoras infectadas. No obstante, el pasado 14 de julio, las páginas web administradas por el grupo REvil, desaparecieron de la Dark Web sin dejar rastro.

Al parecer, REvil fue desmantelada después de la investigación y las advertencias del presidente estadounidense, Joe Biden, que ha pedido mayor dedicación para acabar con el ransomware y ha presionado al presidente ruso, Vladimir Putin, para que tome medidas contra los ciberdelincuentes de su país.

En todo caso, hasta hoy, no se sabe qué ha pasado con la infraestructura y equipo de REvil y se estima que el grupo podría volver a aparecer con un cambio de nombre.

Casos como el de REvil han generado alertas, ya que la cantidad de ataques se mantiene creciendo, tanto en cantidad, como en calidad. Muchas organizaciones no pueden atender todos los casos debido precisamente a la falta de especialistas en ciberseguridad, recurriendo cada vez más a consultores externos que puedan ayudar a responder y mitigar las afectaciones.

Otro punto importante es que los profesionales de la ciberseguridad apenas pueden mantenerse al día a pesar del importante crecimiento de la industria en los últimos años. Por lo anterior, es importante enfatizar las necesidades que existen en el mercado acerca del tema de ciberseguridad. La región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio. Únicamente 7 países de los 32 analizados por la OEA y el BID, en un reporte del 2020, cuentan con un plan de protección de su infraestructura crítica. Esto limita la capacidad de identificar ataques y responder oportunamente a los mismos.

La industria de la ciberseguridad se triplicará año tras año hasta 2022, sin embargo, la escasez de especialistas en ciberseguridad de obra sigue siendo de millones en todo el mundo.

Uno de los factores que limita el progreso de nuestra región en materia de ciberseguridad es la ausencia de talento humano calificado. Al día de hoy, la brecha de profesionales en ciberseguridad se estima en 600.000 personas en la región.

De acuerdo con analistas de IDC, para 2024 harán falta más de 10 millones de profesionales en ciberseguridad. Hoy en día, se estima que el 71% de las empresas en América Latina no encuentran perfiles expertos en ciberseguridad. Y es un hecho: la cantidad y la calidad de Hubs, Labs y unidades de ciberseguridad no son capaces de cubrir la demanda en el mercado.

La industria de la ciberseguridad crece cada año, ha tenido 0% de tasa de desempleo desde 2011 y se espera que crezca un 350% más en 2021, lo que significa:

• Más empleo. Con una tasa de contratación del 90%.
• Mejor pago. $ 7,500 USD al mes en promedio.

Pero el trabajo actual sigue siendo un trabajo duro, exacerbado por las largas y estresantes horas que los respondedores de incidentes de ciberseguridad tienen que pasar apagando los incendios que enciende el ransomware.

En este sentido, las ofertas de trabajo para puestos de seguridad cibernética han crecido tres veces más rápido que otras oportunidades en la industria de TI. Especialmente en el mundo posterior a la pandemia, la ciberseguridad ha demostrado ser un trabajo estable con habilidades que en última instancia no solo consiguen un trabajo, sino que construyen toda una carrera profesional.

Por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000