¿Por qué es tan importante que las empresas cuenten con un buen equipo de tecnologías de la información (TI)? Porque ante un ciberataque, las sanciones van más allá de una mala reputación o falta de confianza hacia la compañía, estas pueden alcanzar consecuencias para los directores que van desde multas hasta la pérdida de su empleo o ir a prisión.
Por lo anterior, la compañía experta en ciberseguridad, IQSEC, señaló en un comunicado fechado al 25 de septiembre de 2024, que el 62% de los responsables de la toma de decisiones en TI cree que el mayor desafío es encontrar candidatos con experiencia específica en ingeniería de redes y seguridad, ya que las consecuencias de no hacerlo son enormes.
En ese sentido, en el mismo circular, la IQSEC, expuso que cuando una compañía es víctima de un ciberataque, los directivos pueden ser objetos de multas, despidos y hasta prisión, y se interrumpe la productividad del negocio como para ser objeto de castigo por negligencia en la protección de los activos digitales de las organizaciones.
De hecho, el Chief Information Security Officer (CISO), de IQSEC, Manuel Moreno, indicó que el 56% de los casos de ciberataques a corporativos es debido a “una falta de conciencia sobre los riesgos digitales. Además, el 58% de las organizaciones admite que su personal de TI y seguridad carece de las habilidades y la capacitación necesarias”.
¡SÍGUENOS EN GOOGLE NEWS!
Sanciones a empresas tras ser víctimas de ciberataques
En 2023, 51% de mil 850 responsables de la toma de decisiones en materia de TI y ciberseguridad en compañías de Tecnología, Manufactura y Financiera, de 29 países, incluido México, compartieron que los directores han sido objeto de multas, penas de cárcel, pérdida de empleo o puesto de trabajo como consecuencia de un ataque cibernético, señaló el estudio “Cybersecurity Skills Gap de Fortinet”.
El CISO de IQSEC, Manuel Moreno compartió que datos del World Economic Forum arrojaron que se necesitan “cuatro millones de profesionales para cubrir la brecha de talento en la industria a nivel global”, y ante la escasez en ciberseguridad, destacó la urgencia de contar con “soluciones de servicios gestionados que permiten a las organizaciones acceder a un grupo de especialistas sin necesidad de realizar inversiones a largo plazo”.
Al respecto, el especialista resaltó que hay Centros de Operaciones de Seguridad (SOC) que ofrecen servicios "on-premise" y virtuales que ofrecen acceso a expertos para gestionar tareas específicas de seguridad, especialmente porque las decisiones de “ciberseguridad deben ser tomadas por un equipo multidisciplinario”.
Finalmente, concluyó en que las altas direcciones necesitan reconocer que la ciberseguridad, además de un desafío técnico, es indispensable para la continuidad de cualquier negocio, ya que un incidente de seguridad puede costar más de un millón de dólares entre pérdidas y multas.
