La asombrosa variedad de delitos cibernéticos se debe a la brecha en la fuerza laboral de ciberseguridad

La formación intensiva puede eliminar el factor de riesgo humano dentro de las empresas y ofrecer una carrera lucrativa en ciberseguridad.

Por
Este artículo fue traducido de nuestra edición en inglés utilizando tecnologías de IA. Pueden existir errores debido a este proceso. Las opiniones expresadas por los colaboradores de Entrepreneur son personales.

El ciberdelito comenzó en la década de 1970, a través de delincuentes que se hicieron pasar por operadores telefónicos y explotaron sistemas telefónicos computarizados para robar tiempo telefónico de larga distancia. Desde entonces, especialmente con computadoras personales, Internet y dispositivos móviles inteligentes en la mezcla, la piratería se volvió mucho más sofisticada. El ciberdelito se convirtió rápidamente en una industria ilegal de miles de millones de dólares y una industria que no discrimina en la persecución de sus víctimas.

Desde instituciones gubernamentales hasta empresas de todos los tamaños, pasando por personas comunes de todas las edades en sus dispositivos móviles, cualquier persona puede convertirse fácilmente en un objetivo. La mayoría de las personas promedio y las pequeñas empresas sienten que no corren el riesgo de piratería, bajo el supuesto de que los piratas informáticos solo apuntan a grandes pelucas y conglomerados. Sin embargo, sorprendentemente, el 43 por ciento de los delitos cibernéticos se dirigen a personas y pequeñas empresas. Ese número ha aumentado del 18 por ciento hace solo unos años. Después de todo, las empresas más grandes están dedicando más recursos a la ciberseguridad , lo que hace que los ciberdelincuentes recurran a empresas más pequeñas para obtener una victoria más rápida. Y los resultados son devastadores: el 60 por ciento de las pequeñas empresas que sufren un ciberataque cierran en medio año, especialmente aquellas que no tienen seguro de responsabilidad cibernética.

La gama de delitos cibernéticos es amplia e incluye ataques DDoS, malware y phishing. Es seguro decir que la explotación de vulnerabilidades internas y externas en los sistemas populares ha llegado al punto de ser considerada una forma desagradable de militarización. Hace una década, los delincuentes solían encontrar las vulnerabilidades y luego se incorporaban a los ataques. Más tarde se hizo común ver a equipos profesionales de delincuentes desarrollar software de ataque. La tendencia ahora es una superposición entre los desarrolladores criminales y la amenaza persistente avanzada, o actores del estado-nación, para crear un flujo constante de herramientas de día cero dirigidas a organizaciones e individuos específicos.

Desde personas de todos los grupos demográficos hasta empresas de todos los tamaños (independientemente de la industria o ubicación), gobiernos, organizaciones sin fines de lucro y todo lo demás, ninguna persona o entidad está exenta de ser blanco de algún tipo de delito cibernético. Las personas que no están capacitadas para poder identificar, prevenir, responder y / o recuperarse de las amenazas y ataques cibernéticos tienen el mayor riesgo de ser víctimas de ellos. De alguna forma, todos somos la primera línea de defensa contra los ciberataques que pueden extenderse como la pólvora.

Relacionado: el ciberdelito podría costarle al mundo $ 10,5 billones anuales para 2025

Una batalla cuesta arriba debido a la ingenuidad humana

Una vez que el daño está hecho, a menudo es demasiado tarde para revertir los efectos de los delitos cibernéticos. Cybersecurity Ventures proyectó que estos ataques causaron $ 6 billones en daños, y eso es solo con las cifras reportadas.

Eso es más que el PIB del país de Japón.

A este ritmo, en 2023, se estima que los ciberdelincuentes robarán 33 mil millones de registros que contienen datos confidenciales. Sin el conocimiento de ciberseguridad y / o las medidas preventivas establecidas, puede tomar 196 días en promedio para identificar una violación de datos.

La ingenuidad humana es a menudo la causa fundamental de los delitos cibernéticos. Incluso los errores aparentemente pequeños, como las contraseñas débiles, dejan a las personas y las empresas vulnerables a los ataques. La intensidad de gran alcance de este asunto se puede calcular si se tiene en cuenta que hay un promedio de 38,4 contraseñas por individuo , lo que suma más de 300 mil millones de contraseñas en uso a nivel mundial.

Quizás sorprendentemente, la "fumigación de contraseñas" es el método más comúnmente utilizado para piratear cuentas, y esto implica tomar contraseñas fáciles de adivinar y revisar una lista de nombres de usuario hasta que la combinación correcta dé acceso a una cuenta. Los ciberdelincuentes obtuvieron una gran victoria en enero de 2020, cuando aproximadamente 1,2 millones de cuentas de Microsoft se vieron comprometidas porque tenían contraseñas fáciles y no utilizaban la autenticación multifactor.

Esta ingenuidad también puede ocurrir en el backend, como cuando se producen fugas de registros debido a la ignorancia junto con las vulnerabilidades de la plataforma. También puede ocurrir cuando los correos electrónicos de las empresas se ven comprometidos y se utilizan para secar cuentas bancarias.

Para la mayoría de las empresas, es una batalla cuesta arriba combatir las posibles amenazas cibernéticas, debido a la escasez de especialistas en la fuerza laboral. Las empresas que tienen profesionales en ciberseguridad suelen carecer de personal. La mejor manera de llenar la brecha laboral y de habilidades cibernéticas es capacitando a la fuerza laboral y mejorando la industria con capacitación intensiva.

Relacionado: 3 formas de hacer de los empleados sus mejores luchadores contra el ciberdelito

Formación en ciberseguridad: ayuda a personas y empresas por igual

El número de puestos cibernéticos sin cubrir se sitúa en más de 4,07 millones de profesionales , frente a los 2,93 millones esta vez el año pasado. Esto incluye 561.000 en América del Norte y un asombroso déficit de 2,6 millones en APAC. Estimaciones conservadoras de la Oficina de Estadísticas Laborales indican que se espera que el sector de la ciberseguridad crezca un 37 por ciento hasta 2022.

En respuesta a la escasez y la necesidad, muchas empresas están invirtiendo en una formación adecuada en ciberseguridad para todos sus empleados. Hacerlo proporciona un alto retorno de la inversión para las empresas, ya que los profesionales capacitados están en mejores condiciones para identificar y prevenir los delitos cibernéticos. Y para las personas que buscan cambiar de carrera, los profesionales cibernéticos de nivel de entrada disfrutan de una serie de beneficios, ya que es una trayectoria profesional altamente lucrativa y preparada para el futuro. En comparación con la mayoría de los otros puestos en TI, los puestos que caen dentro de la pista de la ciberseguridad pagan excepcionalmente bien y son muy estables, especialmente en el mundo post-pandémico cada vez más digital. Algunos de los títulos que se consideran de nivel de entrada (y ni siquiera requieren experiencia previa en TI) incluyen técnico de TI, ingeniero de redes, analista de seguridad de la información, probador de penetración junior y administrador de sistemas. La mayoría de estos roles pagan salarios de seis cifras, mucho más altos que muchos de sus contrapartes de TI.

La formación intensiva en ciberseguridad cubre mucho más que los programas de certificación básicos. Una vez que los empleados completan la capacitación en ciberseguridad, se equipan con todo lo que deben saber sobre cómo identificar esquemas de phishing y ataques de ingeniería social, además de poder identificar (y evitar) enlaces sospechosos y evadir intentos de piratería.

Ahora más que nunca, debemos equiparnos para frustrar la amplia gama de delitos cibernéticos y sus efectos devastadores eliminando el factor de riesgo humano internamente y cerrando la brecha en la fuerza laboral de seguridad cibernética.

Relacionado: 5 formas de proteger a su empresa del ciberdelito