S. Schuchart Resumen de viñetas: • Las amenazas a la ciberseguridad están aumentando. • La solución preferida para aumentar los riesgos de ciberseguridad son las certificaciones para el personal de TI, así como la capacitación en concientización sobre seguridad para todo el personal. La ciberseguridad es difícil. La falta de habilidades, educación y arquitecturas y productos de seguridad modernos lo empeora. El último informe de Fortinet sobre la brecha de habilidades en ciberseguridad de 2024 respalda esto y saca a la luz algunos otros factores que contribuyen. Fortinet obtuvo respuestas de 1.850 tomadores de decisiones en tecnología, manufactura y servicios financieros distribuidos de manera bastante uniforme en todo el mundo. En general, la encuesta muestra que la formación de los profesionales de TI y los usuarios finales es la máxima prioridad. Además, muestra que es necesario que haya más educación: la brecha de habilidades es enorme y dificulta que las empresas, los gobiernos y las instituciones contraten a las personas calificadas que necesitan. Todo esto se ve acentuado por un entorno de amenazas y consecuencias que empeora. De particular interés fueron las respuestas sobre la cuestión de si los líderes corporativos deben rendir cuentas después de un ataque o infracción: el 51% de los encuestados indica que los líderes enfrentaron consecuencias que incluyen multas, pérdida de empleo, pérdida de posición o incluso penas de cárcel. La encuesta muestra que un sorprendente 87% de las empresas encuestadas ha experimentado una o más infracciones en 2023. Además, la encuesta indica que esas cifras han ido aumentando desde 2021, al igual que los costos financieros de las infracciones. Las organizaciones que informan sobre infracciones pero sin costo financiero también se han reducido. Como era de esperar, los directorios corporativos están mostrando un mayor interés en la ciberseguridad. Los riesgos crecientes para el negocio, las infracciones más costosas y el aumento de las sanciones personales son todos factores. La encuesta concluye que las juntas directivas consideran la ciberseguridad una prioridad empresarial casi por unanimidad. Sin embargo, indica que sólo un poco más de la mitad de esas mismas juntas están discutiendo la contratación o han contratado más profesionales de TI/seguridad. Las personas son el problema. Los resultados de esta encuesta muestran que la falta de capacitación del personal de TI (64%) y del personal empresarial (61%) se considera la causa más probable de una infracción, seguida de cerca por la falta de productos de ciberseguridad (59%). La encuesta también indica que la solución preferida para aumentar los riesgos de ciberseguridad son las certificaciones para el personal de TI y la capacitación en concientización sobre seguridad para todo el personal. Incluso los profesionales de TI experimentados cometen errores o toman atajos en situaciones de presión. Para el personal de las empresas, la ciberseguridad no es lo primero que les viene a la mente cuando comienzan un día de trabajo: tienen sus propias tareas y prioridades, y problemas que resolver. Son imprescindibles la formación, los repasos y los recordatorios sobre buenos hábitos de ciberseguridad. Además, la encuesta indica que es cada vez más difícil encontrar personal de seguridad certificado, según el 70% de los encuestados, y cree que esa dificultad aumenta los riesgos de ciberseguridad. Las empresas están dispuestas a cambiar los estándares de contratación e invertir en capacitación y certificaciones para llenar la brecha de habilidades en los nuevos empleados en ciberseguridad. La encuesta de Fortinet proporciona buena información y los profesionales de TI deberían utilizarla para ayudar a informar y educar a su propia cadena de mando. Existe un reflejo generalizado en las empresas de ‘adaptar el tamaño’ de las inversiones en personas, capacitación y soluciones, particularmente en aquellas que no prestan especial atención a las condiciones actuales de ciberseguridad. En el ámbito de la ciberseguridad, ese enfoque debe dejarse de lado. Las amenazas a la ciberseguridad están aumentando. Las empresas necesitan mejor formación, más habilidades y personal cualificado, y soluciones modernas de ciberseguridad con arquitecturas modernas.