Conforme las empresas avanzan hacia la era digital, se vuelven cada vez más susceptibles a los ciberataques y en seguridad Informática.
Las estadísticas son categóricas; se proyecta que más de 300.000 nuevos programas maliciosos sean creados diariamente para 2025, año en el que habrá 75 mil millones de dispositivos conectados según expertos, quienes alertan una amenaza inminente de no contar con infraestructuras de seguridad informática robustas.
¿Expertos en seguridad Informática?
Según el último Índice Mundial de Ciberseguridad (ICG) de la Unión Internacional de Telecomunicaciones, Chile ocupa el puesto n° 74 entre 194 naciones y el segundo a nivel continental, avanzando nueve posiciones entre 2018 a 2020 para posicionarse como el séptimo país en América por sus niveles de seguridad informática.
A pesar de ello, los índices de ciberataques en el país continúan creciendo. De acuerdo a datos del Sistema Nacional de Ciberseguridad de Chile, durante el primer semestre de 2023 hubo 21 incidentes calificados como graves en el sector público, cuando lo normal es que en un año ocurran cuatro o cinco.
“Las organizaciones están tomando conciencia de la necesidad de contar con expertos y soluciones especializadas para proteger sus sistemas. Ya no se trata solo de saber cómo responder a ciberataques y malware, sino también de implementar controles preventivos de manera efectiva. Un enfoque más intenso en los servicios de seguridad realmente entra en juego cuando se entiende que no hay suficientes profesionales de seguridad en el mercado”, Marcio Kenji, líder de Cloud and Service Provider para SAM en Schneider Electric.
La demanda de profesionales en seguridad Informática capacitados se ha convertido en un desafío tanto para las empresas como para el mundo público. Un Estudio Global de la Fuerza Laboral de Seguridad de la Información reveló que el 66% de los encuestados no tenía suficientes trabajadores para hacer frente a las amenazas actuales de ciberseguridad y que el 70% de los empleadores de todo el mundo buscan aumentar el tamaño de su personal de ciberseguridad en los próximos años.
Así lo confirma la Asociación Mundial de Profesionales de Ciberseguridad (ISC2), la que afirma que la demanda de especialistas en esta área está creciendo más rápido que la oferta. Según su último estudio, la brecha global de talento en ciberseguridad alcanzó los 3,9 millones de personas, lo que equivale a un aumento del 12,6% respecto a 2022. Particularmente en la región latinoamericana, la disparidad es aún más amplia, con 349.000 personas sin la capacitación profesional para desempeñarse en este campo respecto a la demanda.
“Ante este panorama de escasez de personal capacitado, es fundamental que las empresas implementen un sólido plan de servicios OT, puesto que las organizaciones necesitan especialización cuando se trata de administrar el negocio y proteger sus sistemas”, agrega Kenji.
Por esta razón, Schneider Electric, líder en automatización y gestión eficiente de la energía, analizó algunas prácticas efectivas de ciberseguridad para centros de datos, las que incluyen la implementación de dispositivos cifrados, firewalls, IDS/IPS, SIEM, SOC, seguridad física estricta con procedimientos y protocolos definidos.
Realizar auditorías rigurosas y cumplir con estándares de cumplimiento también es una buena medida que debe ser complementada con la identificación de vulnerabilidades en los sistemas para protegerlos adecuadamente; el cultivar asociaciones cibernéticas y de Inteligencia Artificial para generar resiliencia en la convergencia de infraestructuras de TI y OT; y la implementación de estrategias de riesgo digital reforzadas por asociaciones cibernéticas para proteger el ecosistema digital contra ataques de ciberseguridad.
“En Schneider Electric nos comprometemos a respaldar los sistemas de control centrales y dispositivos inteligentes de forma segura, confiable y protegida. Construimos nuestros productos y sistemas con una atención meticulosa para eliminar las vulnerabilidades de ciberseguridad, con el objetivo de mejorar la prevención, la detección y los tiempos de respuesta. Por otro lado, ofrecemos evaluaciones integrales y soluciones para cerrar brechas en centros de datos y minimizar la posibilidad de ataques cibernéticos ” concluye Marcio Kenji.