Sophos advirtió que la escasez de experiencia y capacidad en ciberseguridad en las PYMES globales está alimentando el agotamiento del talento y creando nuevas oportunidades para los actores de amenazas. El proveedor de seguridad con sede en el Reino Unido encuestó a 5.000 profesionales de seguridad y TI en 14 países, 1.402 de los cuales trabajan en organizaciones con entre 100 y 500 empleados, para compilar su informe: Abordar la escasez de habilidades en ciberseguridad en las PYMES. Reveló que las PYMES consideran ahora la escasez de habilidades de seguridad como su segundo mayor desafío cibernético después de las amenazas de día cero, mientras que para las organizaciones de más de 500 empleados, ocupa solo el séptimo lugar. El informe afirma que la escasez de habilidades en las PYMES dificulta que los equipos continúen aprendiendo en el trabajo, ya que deben seguir el ritmo del panorama de amenazas en constante cambio. Casi todos los encuestados (96%) de empresas más pequeñas afirmaron que al menos un aspecto de la investigación de alertas sospechosas les resultaba desafiante. Lea más sobre la escasez de habilidades: Las brechas de habilidades de las PYMES y el #COVID19 ponen en peligro la ciberresiliencia Menos personal también puede significar que las amenazas no se controlan durante períodos más prolongados, según Sophos. Las PYMES no tienen a nadie monitoreando, investigando o respondiendo activamente a las alertas durante un tercio del tiempo, señala el informe. Esto es un problema cuando, según se informa, el 81% de los ataques comienzan fuera del horario laboral normal. De hecho, los datos de Malwarebytes publicados en agosto revelaron que la mayoría de los ataques de ransomware ahora ocurren por la noche y los fines de semana. La escasez de habilidades en las PYMES también podría estar relacionada con peores resultados cuando se trata de este tipo de ataques. Según el informe de Sophos, los actores de amenazas lograron cifrar datos en el 74% de los ataques a PYMES, frente a sólo el 66% de los ataques a organizaciones con entre 1.001 y 5.000 empleados. Un círculo vicioso Es preocupante que la escasez de habilidades también pueda crear un círculo vicioso en el que los equipos sobrecargados tienen más probabilidades de sufrir agotamiento, dejando aún menos colegas para proteger el fuerte. Sophos señaló un estudio separado de APAC que reveló que el 85% de las organizaciones experimentan fatiga y agotamiento entre sus profesionales de TI y seguridad, una cuarta parte (23%) lo experimenta «con frecuencia» y el 62% «ocasionalmente». Alrededor del 90% de las empresas encuestadas dijeron que las tasas de agotamiento habían aumentado en los últimos 12 meses, y el 30% dijo que habían aumentado «significativamente». “La escasez de habilidades internas en ciberseguridad es uno de los mayores riesgos cibernéticos para las empresas en la actualidad. Cuando se combina esta creciente brecha de habilidades con una importante crisis de agotamiento entre los profesionales de la ciberseguridad, las pequeñas empresas son más vulnerables a los ataques”, dijo el CTO de campo de Sophos, Aaron Bugal. «Dado que el 91% de los ataques de ransomware ocurren fuera del horario comercial estándar, las PYMES necesitan monitorear sus redes las 24 horas del día, los 7 días de la semana para identificar actividad maliciosa antes de que un atacante pueda exfiltrar o cifrar datos».