Las empresas de la región contratan especialistas externos para abordar proyectos de ciberseguridad, lo que abre grandes oportunidades para los canales.

A pesar de la digitalización y la adopción de nuevas herramientas tecnológicas por parte de las empresas, el factor humano sigue jugando un papel clave en los incidentes de ciberseguridad.

De acuerdo con un reciente análisis de Kaspersky, los ataques sofisticados dirigidos por humanos han aumentado.

Nuestros analistas descubrieron que, en 2022, estos incidentes aumentaron un 50% respecto al año anterior y un tercio de ellos (30%) estuvo asociado a amenazas persistentes avanzadas (APTs).

Gracias a que los ataques provocados por humanos se prestan menos a la automatización y requieren más tiempo de los analistas para ser investigados, detectarlos tomó aproximadamente 6% más de tiempo en comparación con 2021.

Lee también: Demanda Insaciable de Profesionales en Ciberseguridad

Acciones preventivas

Ante este contexto, las empresas pueden adoptar diversas medidas para protegerse, desde prácticas como el Threat Hunting (caza de amenazas) o el clásico monitoreo de alertas.

Sin embargo, así como el factor humano sigue siendo clave en los ciberincidentes, también puede jugar un rol importante en la prevención, detección y resolución de las amenazas.

Esto no solo implica brindar a los equipos de los centros de operaciones de seguridad (SOC) acceso a la inteligencia de amenazas más reciente.

La industria de ciberseguridad debe darse cuenta de que aún hay dos puntos importantes por trabajar:

• La brecha de profesionales especializados y la capacitación. Según un informe reciente de (ISC)², en América Latina hay más de 500,000 puestos de ciberseguridad sin cubrir, espacios que podrían convertirse en una oportunidad para los  canales que tienen en el mercado de la ciberseguridad un negocio prometedor.
• Por otro lado, al interior de las organizaciones, se debe brindar instrucción a los empleados en todos los niveles, desde el personal de TI y quien interactúe con un dispositivo móvil o equipo de cómputo. Además de ayudar a mejorar los conocimientos de los especialistas internos de análisis y respuesta a incidentes, quienes deben garantizar que la empresa tiene el mejor nivel de seguridad informática.

La mejor manera de atender el problema del “factor humano” es mediante Cybersecurity Awareness, es decir, soluciones de capacitación que consideren nuevas tecnologías de educación eficaces, así como un ciclo de aprendizaje continuo, para aumentar la concienciación de los empleados en materia de ciberseguridad y que todos puedan sumar a la seguridad de las empresas.

Los canales tienen la oportunidad de mejorar su negocio y ofrecer a sus clientes las mejores soluciones de seguridad, es decir, aquellas que tengan la capacidad de detectar y responder ante las amenazas, pero que también les ayuden a preverlas. Al ser jugadores clave en el mercado de ciberseguridad, los canales también requieren de capacitación y formación constante sobre las nuevas tecnologías y plataformas de seguridad, así como del panorama de amenazas, para convertirse en un socio estratégico y confiable.