En Reino Unido en 2020, cuatro de cada cinco recibieron una contraoferta de su empresa, según un estudio de Trident Search
Dos de cada tres profesionales de ciberseguridad buscan cambiar de trabajo por un mayor crecimiento profesional o flexibilidad laboral
El teletrabajo ha impulsado, aún más, la búsqueda de mejores condiciones laborales fuera de España, debido al mayor salario que se suele ofrecer a perfiles tecnológicos en países como Estados Unidos o Reino Unido. Para conocer qué se paga en el sector de ciberseguridad en el país británico, tras salir de la UE, la consultora Trident Search, especializada en reclutar especialistas, preguntó en enero de 2021 a 450 profesionales sobre los rangos salariales de los roles más demandados allí. Su objetivo es ofrecer una visión de cuál es el coste de un perfil en ciberseguridad, así como qué bonificaciones se suelen ofrecer y qué mecanismos pueden usar las propias empresas para retener a los profesionales de mayor valor en un mercado, como es el de ciberprotección, con más de tres millones de puestos sin cubrir, según la asociación (ISC)2. En definitiva, se trata de que los profesionales tengan claro, por un lado, “si una empresa paga correctamente a sus empleados o si debería compensarles de alguna forma” o, simplemente, “que tengan claro si su sueldo se ajusta al mercado”.
(ISC)2 considera que hay que huir de buscar candidatos y profesionales ‘All Star’ y apostar por equipos cohesionados
Las empresas son muy poco realistas a la hora de establecer los requisitos de los puestos que quieren cubrir, resultando frustrante para los candidatos
“Crear un equipo de ciberseguridad sólido es un gran desafío para cualquier organización; el talento escasea –se estima un déficit de 3,1 millones de profesionales en todo el mundo– y muchas organizaciones continúan repitiendo los errores de concentrar su tiempo y energía en perseguir y competir por unos pocos ‘All Stars’ de ciberseguridad en lugar de desarrollar estratégicamente sus equipos en todos los niveles de habilidad para crear una inversión sostenible a largo plazo en este campo. Así lo ve el Consorcio internacional de Certificación de Seguridad de Sistemas de Información (ISC)2 que ha elaborado un informe titulado ‘Construir con flexibilidad: equipos de seguridad cibernética. El estudio de aspirantes a trabajar en ciberseguridad’. En él, lamenta que se hacen pocos esfuerzos con acierto para ampliar la fuerza laboral y, los que hay, no logran grandes resultados. “Para muchos profesionales de ciberseguridad es una frustración de la que se habla, que demasiadas empresas tienen expectativas poco realistas para los puestos que están tratando de cubrir”. Ello se plasma en ofertas de trabajo que “sobrecargan” los requisitos que se precisa de forma poco realista, sobre todo, para puestos en los que precisan de profesionales que acaban de terminar sus estudios o, incluso, están a mitad de ellos.
El Informe Anual de Seguridad Nacional 2020 del DSN dedica un amplio apartado a la protección cibernética en España
La ciberseguridad, en la ‘zona de peligro’ como uno de los tres grandes riesgos junto a las pandemias y la inestabilidad económica y financiera
El Consejo de Seguridad Nacional publicó en mayo su Informe Anual de 2020, en el que han colaborado todos los departamentos ministeriales y el Centro Nacional de Inteligencia, bajo la coordinación del Departamento de Seguridad Nacional (DSN), de la Presidencia del Gobierno. Esta edición describe las amenazas y los desafíos que nos han marcado a lo largo del año precedente, así como las medidas adoptadas para hacerles frente. No falta así un amplio capítulo dedicado a los incidentes cibernéticos de los que “destaca el aumento”, sobre todo, contra “las infraestructuras críticas del sector salud”. De hecho, recuerda que el año pasado el Centro Criptológico Nacional gestionó un total de 82.530 incidentes, de los que el 8,47% tuvieron una peligrosidad muy alta o crítica; el CERT del Incibe registró 133.155 y el ESDEF-CERT, del Mando Conjunto del Ciberespacio (MCCE) detectó 713 ciberincidentes en redes y sistemas del Ministerio de Defensa, habiendo sido la gran mayoría ataques web sin impacto notable.
Se verifica su nivel de seguridad simplemente firmando un contrato, según un estudio de Ponemon Institute
La falta de inventario de terceros y de sistemas de gestión de acceso remoto privilegiado, goteras de un riesgo mal afrontado
El cibercrimen cada vez fija más su objetivo en los proveedores que dan servicio de decenas de compañías, por las posibilidades que ofrece, como se vio en el incidente de SolarWinds en 2020. La superficie de ataque está creciendo tan rápido que el 59% de los participantes en el informe ‘Una crisis en la seguridad de acceso remoto de terceros’, de SecureLink y el Instituto Ponemon, con casi 700 profesionales encuestados, confiesan abiertamente que su nivel de ciberseguridad es bajo respecto a sus proveedores. “Brindar acceso remoto a terceros sin implementar las salvaguardas de seguridad apropiadas casi garantiza sufrir un incidente de seguridad o una violación de datos”, alerta el Presidente del Ponemon Institute, Larry Ponemon, a la luz de la información recabada y de incidentes como los vividos en los últimos años por Marriott, Under Armour, GE o redes sociales como Instagram, YouTube y TikTok.
Su uso, no obstante, se va extendiendo y la mitad de las compañías a nivel mundial cuentan con una estrategia de cifrado, según Entrust
Sólo tres de cada 10 empresas españolas aplican el cifrado para proteger la información de sus clientes y los datos más críticos
El cifrado es unos de los elementos fundamentales de la ciberseguridad para preservar la inviolabilidad de los datos más sensibles. Su uso ha ido aumentando en los últimos años, pero todavía sigue siendo un gran reto para muchas empresas, especialmente, porque la protección de los datos nunca había sido tan compleja, existiendo una gran disparidad entre las necesidades reales del negocio y las estrategias que se aplican. De hecho, en España, un 77% de las organizaciones afirma que la protección de la información de sus clientes es el principal motivo a la hora de cifrar información, sin embargo, tan solo un 27% lo hace. Así se desprende del ‘Estudio Global de Tendencias de Cifrado 2021’, publicado por Entrust y realizado por el Instituto Ponemon, recabando la opinión de 6.600 profesionales de TI en 17 países.
Según FireEye, crece el malware como servicio y las amenazas que usan herramientas del SOC para ser indetectables
El tiempo de detección de intrusión se redujo a 24 días en 2020 pero los ataques cada vez son más “audaces”
Desde hace más de una década, la multinacional FireEye, a través de su compañía Mandiant, ofrece un completo informe analizando las principales amenazas del año precedente y las tendencias para el actual. En su último ‘M-Trends’ el incremento de ataques con la “proliferación de extorsión multifacética” y, sobre todo, de ransomware, ha pasado de estar en un 14% de los incidentes estudiados en 2019, al 25% en 2020, según explicó en rueda de prensa para España el Consulting SE de la compañía en Iberia, Jonathan Rendal. Este experto destacó el gran número de nuevos actores de amenaza (más de 650), además de la gran sofisticación de grupos como FIN11, centrado en el sector bancario, o UNC2452 / Sunburst, responsable del ataque a la cadena de suministro de SolarWinds, usando herramientas y técnicas que emplean los Centros de Operaciones de Seguridad y los Red Team, que hacen muy compleja su detección.
Este tipo de programas ha pasado de ser una parte más del cumplimiento a un objetivo estratégico, según SANS
La realidad insta a evolucionar del concepto de ‘concienciación en ciberseguridad’ al de ‘gestión del riesgo humano’ para ganar en protección
“La ciberseguridad ya no es solo tecnología, sino personas; ahora la clave es la gestión del riesgo humano”. Así de contundente se muestra el Director de Sensibilización sobre Seguridad del Instituto Sans, Lance Spitzner, coautor de la sexta edición del informe `Security Awareness Report’ que publica anualmente la organización. Se trata de una investigación en la que se ha preguntado a más de 1.500 profesionales de casi un centenar de países, también España, sobre los esfuerzos que están acometiendo para ciberconcienciar a los empleados. Una investigación en la que el Instituto se ha querido centrar en lo que considera el “mayor peligro para las organizaciones”: las personas por su exposición a ataques de suplantación (phishing), robo de credenciales o acceso a la información crítica de las empresas a través de cuentas mal configuradas en la nube. Precisamente, Spitzner recuerda que, frente a la tasa media de clics en correos-e maliciosos, que ronda el 30% de las empresas que no invierten en concienciación, están las que sí lo hacen y que consiguen, en sólo un año, reducir esa cantidad a un 2%. Por ello, Sans destaca que “los programas de concientización sobre seguridad son una de las formas más efectivas de administrar el riesgo humano” e, incluso, considera que la madurez en ciberprotección de una empresa “se define por la cantidad de personas que reciben capacitación en protección digital”, más allá de que sea algo impuesto por los departamentos de cumplimiento normativo.