En Reino Unido en 2020, cuatro de cada cinco recibieron una contraoferta de su empresa, segĆŗn un estudio de Trident Search

Dos de cada tres profesionales de ciberseguridad buscan cambiar de trabajo por un mayor crecimiento profesional o flexibilidad laboral

El teletrabajo ha impulsado, aĆŗn mĆ”s, la bĆŗsqueda de mejores condiciones laborales fuera de EspaƱa, debido al mayor salario que se suele ofrecer a perfiles tecnolĆ³gicos en paĆ­ses como Estados Unidos o Reino Unido. Para conocer quĆ© se paga en el sector de ciberseguridad en el paĆ­s britĆ”nico, tras salir de la UE, la consultora Trident Search, especializada en reclutar especialistas, preguntĆ³ en enero de 2021 a 450 profesionales sobre los rangos salariales de los roles mĆ”s demandados allĆ­. Su objetivo es ofrecer una visiĆ³n de cuĆ”l es el coste de un perfil en ciberseguridad, asĆ­ como quĆ© bonificaciones se suelen ofrecer y quĆ© mecanismos pueden usar las propias empresas para retener a los profesionales de mayor valor en un mercado, como es el de ciberprotecciĆ³n, con mĆ”s de tres millones de puestos sin cubrir, segĆŗn la asociaciĆ³n (ISC)2. En definitiva, se trata de que los profesionales tengan claro, por un lado, ā€œsi una empresa paga correctamente a sus empleados o si deberĆ­a compensarles de alguna formaā€ o, simplemente, ā€œque tengan claro si su sueldo se ajusta al mercadoā€.

(ISC)2 considera que hay que huir de buscar candidatos y profesionales ā€˜All Starā€™ y apostar por equipos cohesionados

Las empresas son muy poco realistas a la hora de establecer los requisitos de los puestos que quieren cubrir, resultando frustrante para los candidatos

ā€œCrear un equipo de ciberseguridad sĆ³lido es un gran desafĆ­o para cualquier organizaciĆ³n; el talento escasea ā€“se estima un dĆ©ficit de 3,1 millones de profesionales en todo el mundoā€“ y muchas organizaciones continĆŗan repitiendo los errores de concentrar su tiempo y energĆ­a en perseguir y competir por unos pocos ā€˜All Starsā€™ de ciberseguridad en lugar de desarrollar estratĆ©gicamente sus equipos en todos los niveles de habilidad para crear una inversiĆ³n sostenible a largo plazo en este campo. AsĆ­ lo ve el Consorcio internacional de CertificaciĆ³n de Seguridad de Sistemas de InformaciĆ³n (ISC)2 que ha elaborado un informe titulado ā€˜Construir con flexibilidad: equipos de seguridad cibernĆ©tica. El estudio de aspirantes a trabajar en ciberseguridadā€™. En Ć©l, lamenta que se hacen pocos esfuerzos con acierto para ampliar la fuerza laboral y, los que hay, no logran grandes resultados. ā€œPara muchos profesionales de ciberseguridad es una frustraciĆ³n de la que se habla, que demasiadas empresas tienen expectativas poco realistas para los puestos que estĆ”n tratando de cubrirā€. Ello se plasma en ofertas de trabajo que ā€œsobrecarganā€ los requisitos que se precisa de forma poco realista, sobre todo, para puestos en los que precisan de profesionales que acaban de terminar sus estudios o, incluso, estĆ”n a mitad de ellos.

El Informe Anual de Seguridad Nacional 2020 del DSN dedica un amplio apartado a la protecciĆ³n cibernĆ©tica en EspaƱa

La ciberseguridad, en la ā€˜zona de peligroā€™ como uno de los tres grandes riesgos junto a las pandemias y la inestabilidad econĆ³mica y financiera

El Consejo de Seguridad Nacional publicĆ³ en mayo su Informe Anual de 2020, en el que han colaborado todos los departamentos ministeriales y el Centro Nacional de Inteligencia, bajo la coordinaciĆ³n del Departamento de Seguridad Nacional (DSN), de la Presidencia del Gobierno. Esta ediciĆ³n describe las amenazas y los desafĆ­os que nos han marcado a lo largo del aƱo precedente, asĆ­ como las medidas adoptadas para hacerles frente. No falta asĆ­ un amplio capĆ­tulo dedicado a los incidentes cibernĆ©ticos de los que ā€œdestaca el aumentoā€, sobre todo, contra ā€œlas infraestructuras crĆ­ticas del sector saludā€. De hecho, recuerda que el aƱo pasado el Centro CriptolĆ³gico Nacional gestionĆ³ un total de 82.530 incidentes, de los que el 8,47% tuvieron una peligrosidad muy alta o crĆ­tica; el CERT del Incibe registrĆ³ 133.155 y el ESDEF-CERT, del Mando Conjunto del Ciberespacio (MCCE) detectĆ³ 713 ciberincidentes en redes y sistemas del Ministerio de Defensa, habiendo sido la gran mayorĆ­a ataques web sin impacto notable.

Se verifica su nivel de seguridad simplemente firmando un contrato, segĆŗn un estudio de Ponemon Institute

La falta de inventario de terceros y de sistemas de gestiĆ³n de acceso remoto privilegiado, goteras de un riesgo mal afrontado

El cibercrimen cada vez fija mĆ”s su objetivo en los proveedores que dan servicio de decenas de compaƱƭas, por las posibilidades que ofrece, como se vio en el incidente de SolarWinds en 2020. La superficie de ataque estĆ” creciendo tan rĆ”pido que el 59% de los participantes en el informe ā€˜Una crisis en la seguridad de acceso remoto de tercerosā€™, de SecureLink y el Instituto Ponemon, con casi 700 profesionales encuestados, confiesan abiertamente que su nivel de ciberseguridad es bajo respecto a sus proveedores. ā€œBrindar acceso remoto a terceros sin implementar las salvaguardas de seguridad apropiadas casi garantiza sufrir un incidente de seguridad o una violaciĆ³n de datosā€, alerta el Presidente del Ponemon Institute, Larry Ponemon, a la luz de la informaciĆ³n recabada y de incidentes como los vividos en los Ćŗltimos aƱos por Marriott, Under Armour, GE o redes sociales como Instagram, YouTube y TikTok.

Su uso, no obstante, se va extendiendo y la mitad de las compaƱƭas a nivel mundial cuentan con una estrategia de cifrado, segĆŗn Entrust

SĆ³lo tres de cada 10 empresas espaƱolas aplican el cifrado para proteger la informaciĆ³n de sus clientes y los datos mĆ”s crĆ­ticos

El cifrado es unos de los elementos fundamentales de la ciberseguridad para preservar la inviolabilidad de los datos mĆ”s sensibles. Su uso ha ido aumentando en los Ćŗltimos aƱos, pero todavĆ­a sigue siendo un gran reto para muchas empresas, especialmente, porque la protecciĆ³n de los datos nunca habĆ­a sido tan compleja, existiendo una gran disparidad entre las necesidades reales del negocio y las estrategias que se aplican. De hecho, en EspaƱa, un 77% de las organizaciones afirma que la protecciĆ³n de la informaciĆ³n de sus clientes es el principal motivo a la hora de cifrar informaciĆ³n, sin embargo, tan solo un 27% lo hace. AsĆ­ se desprende del ā€˜Estudio Global de Tendencias de Cifrado 2021ā€™, publicado por Entrust y realizado por el Instituto Ponemon, recabando la opiniĆ³n de 6.600 profesionales de TI en 17 paĆ­ses.

SegĆŗn FireEye, crece el malware como servicio y las amenazas que usan herramientas del SOC para ser indetectables

El tiempo de detecciĆ³n de intrusiĆ³n se redujo a 24 dĆ­as en 2020 pero los ataques cada vez son mĆ”s ā€œaudacesā€

Desde hace mĆ”s de una dĆ©cada, la multinacional FireEye, a travĆ©s de su compaƱƭa Mandiant, ofrece un completo informe analizando las principales amenazas del aƱo precedente y las tendencias para el actual. En su Ćŗltimo ā€˜M-Trendsā€™ el incremento de ataques con la ā€œproliferaciĆ³n de extorsiĆ³n multifacĆ©ticaā€ y, sobre todo, de ransomware, ha pasado de estar en un 14% de los incidentes estudiados en 2019, al 25% en 2020, segĆŗn explicĆ³ en rueda de prensa para EspaƱa el Consulting SE de la compaƱƭa en Iberia, Jonathan Rendal. Este experto destacĆ³ el gran nĆŗmero de nuevos actores de amenaza (mĆ”s de 650), ademĆ”s de la gran sofisticaciĆ³n de grupos como FIN11, centrado en el sector bancario, o UNC2452 / Sunburst, responsable del ataque a la cadena de suministro de SolarWinds, usando herramientas y tĆ©cnicas que emplean los Centros de Operaciones de Seguridad y los Red Team, que hacen muy compleja su detecciĆ³n.

Este tipo de programas ha pasado de ser una parte mĆ”s del cumplimiento a un objetivo estratĆ©gico, segĆŗn SANS

La realidad insta a evolucionar del concepto de ā€˜concienciaciĆ³n en ciberseguridadā€™ al de ā€˜gestiĆ³n del riesgo humanoā€™ para ganar en protecciĆ³n

ā€œLa ciberseguridad ya no es solo tecnologĆ­a, sino personas; ahora la clave es la gestiĆ³n del riesgo humanoā€. AsĆ­ de contundente se muestra el Director de SensibilizaciĆ³n sobre Seguridad del Instituto Sans, Lance Spitzner, coautor de la sexta ediciĆ³n del informe `Security Awareness Reportā€™ que publica anualmente la organizaciĆ³n. Se trata de una investigaciĆ³n en la que se ha preguntado a mĆ”s de 1.500 profesionales de casi un centenar de paĆ­ses, tambiĆ©n EspaƱa, sobre los esfuerzos que estĆ”n acometiendo para ciberconcienciar a los empleados. Una investigaciĆ³n en la que el Instituto se ha querido centrar en lo que considera el ā€œmayor peligro para las organizacionesā€: las personas por su exposiciĆ³n a ataques de suplantaciĆ³n (phishing), robo de credenciales o acceso a la informaciĆ³n crĆ­tica de las empresas a travĆ©s de cuentas mal configuradas en la nube. Precisamente, Spitzner recuerda que, frente a la tasa media de clics en correos-e maliciosos, que ronda el 30% de las empresas que no invierten en concienciaciĆ³n, estĆ”n las que sĆ­ lo hacen y que consiguen, en sĆ³lo un aƱo, reducir esa cantidad a un 2%. Por ello, Sans destaca que ā€œlos programas de concientizaciĆ³n sobre seguridad son una de las formas mĆ”s efectivas de administrar el riesgo humanoā€ e, incluso, considera que la madurez en ciberprotecciĆ³n de una empresa ā€œse define por la cantidad de personas que reciben capacitaciĆ³n en protecciĆ³n digitalā€, mĆ”s allĆ” de que sea algo impuesto por los departamentos de cumplimiento normativo.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×