Crisis de Ciberseguridad: Profesionales Agobiados ante el Aumento de Ataques y la Disminución de Recursos

Los profesionales de la ciberseguridad están bajo una presión sin precedentes a medida que aumentan los ciberataques y la IA complica el panorama de amenazas.

Una nueva investigación de la Asociación de Auditoría y Control de Sistemas de Información (ISACA) indica que el 66% de los profesionales de la ciberseguridad informan que sus roles se han vuelto más estresantes que hace cinco años.

Los hallazgos son parte del informe sobre el Estado de la Ciberseguridad 2024, que encuestó a más de 1,800 profesionales sobre sus experiencias y desafíos en el campo.

El informe revela que los principales factores que contribuyen a este aumento del estrés incluyen un panorama de amenazas cada vez más complejo, presupuestos bajos, empeoramiento de los desafíos de contratación y retención, y personal insuficientemente capacitado.

El estudio también encontró que el 38% de las organizaciones están experimentando un aumento en los ataques cibernéticos, en comparación con el 31% del año pasado.

Los tipos comunes de ataques incluyen ingeniería social, malware, sistemas sin parches y ataques de denegación de servicio.

Alarmantemente, casi la mitad de los encuestados esperan que su organización sufra un ciberataque en el próximo año, con solo el 40% expresando confianza en la capacidad de su equipo para detectar y responder eficazmente a estas amenazas.

En un estudio separado, ISACA informó que el 61% de los profesionales de ciberseguridad en Europa creen que sus equipos están infra-dotados, mientras que más de la mitad sienten que los presupuestos de ciberseguridad de sus organizaciones están insuficientemente financiados.

El impacto de estos desafíos en el bienestar de los profesionales es significativo; el 68% afirma que sus roles son más estresantes ahora en comparación con hace cinco años, en gran medida debido al cada vez más complejo panorama de amenazas.

Además, el 41% de los encuestados informó que experimentó más ciberataques que en el año anterior y el 58% anticipa un ataque en el próximo año.

Chris Dimitriadis, el Jefe de Estrategia Global de ISACA, resaltó la urgencia de abordar los problemas de financiación y personal. Advirtió que sin equipos fuertes y capacitados, la resiliencia de seguridad de ecosistemas enteros está en riesgo, dejando infraestructuras críticas vulnerables.

A pesar de la necesidad urgente de profesionales capacitados, el 19% de las organizaciones informan que tienen puestos de nivel inicial sin cubrir, mientras que el 48% tiene vacantes que requieren experiencia o credenciales.

La investigación también destaca una brecha significativa de habilidades, particularmente en habilidades blandas, con el 52% de los encuestados informando deficiencias. Entre estas, la comunicación, la resolución de problemas y el pensamiento crítico se consideran más cruciales.

Mike Mellor, Vicepresidente de Operaciones Cibernéticas de Adobe, subrayó la importancia de adoptar métodos de autenticación seguros. Hizo hincapié en que fomentar una cultura de seguridad a través de la formación es esencial para las organizaciones que enfrentan amenazas cibernéticas en evolución, según lo informado por ISACA.

A medida que el panorama cibernético sigue evolucionando, abordar los desafíos de financiación, personal y desarrollo de habilidades será crucial para construir equipos de ciberseguridad resilientes capaces de contrarrestar eficazmente amenazas sofisticadas.