Empresas mexicanas sin personal calificado en ciberseguridad
63% tiene dificultad para ocupar estos puestos, y 60% tiene problemas para retener a sus profesionales calificados
Corporativo
Las empresas no solo se enfrentan a constantes ciberataques, sino también al escaso talento especializado en el resguardo de datos y recursos de las tecnologías de la información, pues de acuerdo con Infosecurity Mexico, las empresas tuvieron dificultades en 2021 para retener a su personal capacitado en esa materia.
Se trata de un problema mundial, pues de acuerdo con la encuesta “Estado de la Ciberseguridad 2021” de ISACA, el 60% de las compañías globales reveló que su fuerza de trabajo envejece y no detectan suficiente interés en las generaciones jóvenes para especializarse en áreas de ciberseguridad, el 63% tiene dificultad para ocupar estos puestos, y 60% tiene problemas para retener a sus profesionales calificados.
En tanto, la directora de Consultoría en Holistics GRC, Gabriela Reynaga Vargas, reconoció que las organizaciones empiezan a comprender la importancia de contar con especialistas que conserven sus recursos informáticos y resguarden su información, por ello, buscan tener en posiciones de liderazgo a un CISO (Chief Information Security Officer), que da los lineamientos para el cuidado de la información ante posibles ciberataques y fugas de datos.
El objetivo de CISO es que las organizaciones reconozcan el valor de la información, misma que debe ser oportuna, estar disponible, conservada en forma íntegra, confidencial, y esté segura, ya que un manejo inadecuado puede conducir a riesgos tecnológicos y reputacionales, dañando la imagen de la corporación o provocando afectaciones económicas a la misma.
En ese sentido, el profesional busca que todos los colaboradores entiendan qué datos son importantes y qué necesidades son urgentes, para generar políticas, mecanismos y definir las herramientas necesarias para proteger la información; sin embargo, Gabriela Reynaga lamentó que el CISO no se ve aún como un personaje estratégico.
Por lo anterior, la experta aseguró que “las empresas deben contar con un área de riesgos y cumplimiento”, a cargo de especialistas que sigan los lineamientos “como los marcados en el reglamento GDPR, y a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares”.
Finalmente, la especialista señaló que ahora el reto es “inspirar a los egresados de instituciones educativas, o a profesionales, a que se enfoquen en las áreas de seguridad e información”, pues de lo contrario, “veremos una alta escasez de personal especializado, con todos los riesgos que esto conlleva”.