Una reciente encuesta global realizada a más de 3 mil 400 miembros de la asociación de tecnología ISACA muestra que 46 % de los encuestados esperan que su organización enfrente un ciberataque en 2015 y el 83 % considera que este tipo de ataques son una de las 3 principales amenazas con las que lidian actualmente.
Todavía más alarmante es que el 86 % considera que existe una escasez de profesionales habilitados en ciberseguridad y sólo el 38 % se siente preparado para afrontar ataques.
“Nuestro principal reto es mejorar las habilidades y conocimiento en ciberseguridad en los profesionales de TI y en todo el personal. El riesgo existe, y es nuestra responsabilidad manejarlo y reducirlo lo más que se pueda”, comentó Salomón Rico, CISA, CISM, CGEIT.
El robo de datos a una serie de minoristas en 2014 resaltó la importancia de la seguridad de datos, un asunto hoy determinante para los consumidores, aunque uno de los retos es encontrar y mantener a los empleados que tengan habilidades en ciberseguridad. El 92 % de los encuestados respondió que sus organizaciones contratarán profesionales en esta área para el 2015, aunque será complicado hallar a los candidatos adecuados.
“Así como el mundo lidia simultáneamente con el incremento de ciberataques y escasez de habilidades en esta área de conocimiento. ISACA considera que es esencial desarrollar, entrenar y aumentar el equipo de profesionales en ciberseguridad y esa es la razón por la que lanzamos Cibersecurity Nexus (CSX) en 2014. Nos tomamos muy en serio nuestro rol, todo con el objetivo de proporcionar herramientas basadas en programas de certificaciones, entrenamiento, orientación y mentoría”, comentó Robert E. Stroud, CGEIT, CRISC, Presidente internacional de ISACA y Vicepresidente de estrategia e innovación en CA Tecnología.
En el mismo año, ISACA creó el Cybersecurity Fundamentals Certificate diseñado para estudiantes universitarios y recién graduados, profesionales principiantes en seguridad y personas interesadas en un cambio de carrera. El certificado avala las habilidades y ayuda a las organizaciones a identificar los candidatos con conocimientos básicos acerca de ciberseguridad.