- Colaboradores clave han sido objeto de multas, pérdida de empleo o penas de cárcel.
- Falta de conciencia de los riesgos digitales y carencia de habilidades en equipos de TI, como principales causas de ciberataques.
Desde multas, despidos y hasta prisión forman parte de las sanciones a las que están expuestos los directores de las organizaciones que son víctimas de ciberataques, lo que subraya la importancia de destinar recursos en soluciones y servicios de ciberseguridad, tanto para prevenir la interrupción del negocio como para ser objeto de castigo por negligencia en la protección de los activos digitales de las organizaciones.
“Si bien las decisiones de ciberseguridad deben ser tomadas por un equipo multidisciplinario que incluya tanto el Chief Information Security Officer (CISO), el equipo de TI y la Alta Dirección como el CEO y el director Financiero, estas dos últimas figuras son quienes tienen la tarea de garantizar que se destinen los recursos necesarios y adecuados para mitigar los riesgos”, explicó Manuel Moreno, CISO de IQSEC.
De acuerdo con el reporte 2024 Cybersecurity Skills Gap de Fortinet, tras una encuesta realizada a mil 850 responsables de la toma de decisiones en materia de TI y ciberseguridad en organizaciones de Tecnología, Manufactura y Financiera, de 29 países, incluyendo México, 51% reconoció que los directores han sido objeto de multas, penas de cárcel, pérdida de empleo o puesto de trabajo como consecuencia de un ataque cibernético, durante 2023.
“Estas cifras destacan la importancia de fomentar una cultura de ciberseguridad en todos los niveles de la organización, independientemente del cargo o función de cada colaborador, ya que 56% de los casos de ciberataques se atribuyen a una falta de conciencia sobre los riesgos digitales. Además, el 58% de las organizaciones admite que su personal de TI y seguridad carece de las habilidades y la capacitación necesarias», refirió el especialista en ciberseguridad.
Incluso, el 62% de los responsables de la toma de decisiones en TI considera que el mayor desafío es encontrar candidatos con experiencia específica en ingeniería de redes y seguridad. Para abordar esta brecha de habilidades se están implementando soluciones innovadoras, como Centros de Operaciones de Seguridad (SOC) que ofrecen servicios «on-premise» y opciones como el CISO Virtual, que proporciona acceso a un equipo de expertos para gestionar tareas específicas de seguridad.
“La escasez de talento en ciberseguridad es una realidad alarmante. Actualmente, se requieren urgentemente cuatro millones de profesionales para cubrir la brecha de talento en la industria a nivel global, según el World Economic Forum. En este contexto, las soluciones de servicios gestionados se presentan como una alternativa viable, ya que permiten a las organizaciones acceder a un grupo de especialistas sin necesidad de realizar inversiones a largo plazo en personal interno. Estas iniciativas no solo optimizan recursos, sino que también fortalecen la postura de seguridad de las empresas, garantizando una respuesta más efectiva a las amenazas cibernéticas en un entorno cada vez más complejo”, afirmó Manuel Moreno. Es fundamental que la alta dirección reconozca que la ciberseguridad no se limita a un desafío técnico, sino que es un asunto crítico para la continuidad del negocio. Desde una perspectiva económica, el estudio de Fortinet señala que un incidente de seguridad le costó al 53% de las organizaciones encuestadas más de un millón de dólares en ingresos perdidos, multas y otros gastos; esto sin contar otras consecuencias más graves como la pérdida de empleo o el encarcelamiento de los colaboradores clave.